Iptables (redirecionamento de terminal services)
Galera !! já tentei milhares de regras, mas nao estou conseguindo alguem teria uma regrinha em IPTABLES para redirecionar os pacotes que chegarem em um firewall para uma maquina dentro da rede com terminal services
firewall
eth1 201.201.201.201
eth0 10.10.10.1/255.255.255.0
windows 2003 com terminal services
10.10.10.10/255.255.255.0
valeu
Guerreiro
Re: IPTABLES (redirecionamento de terminal services)
Citação:
Postado originalmente por marcioguerreiro
Galera !! já tentei milhares de regras, mas nao estou conseguindo alguem teria uma regrinha em IPTABLES para redirecionar os pacotes que chegarem em um firewall para uma maquina dentro da rede com terminal services
firewall
eth1 201.201.201.201
eth0 10.10.10.1/255.255.255.0
windows 2003 com terminal services
10.10.10.10/255.255.255.0
valeu
Guerreiro
Amigo.. Tenta assim...
iptables -t nat -A PREROUTING -t nat -p tcp -d 201.201.201.201 --dport 3389 -j DNAT --to 10.10.10.10
espero q resolva o teu problema
faloooo
Iptables (redirecionamento de terminal services)
Pq duas vezes o "-t nat"?
Iptables (redirecionamento de terminal services)
Citação:
Postado originalmente por White_Tiger
Pq duas vezes o "-t nat"?
nao precisa... pode tirar o segundo -t nat
faloooo
Iptables (redirecionamento de terminal services)
Cara, que coincidência...acabei de fazer ontém uma configuração dessas...e inclusive foi para terminal server tbm.... :-)
Bom, vc faz assim:
iptables -A INPUT -p TCP -s IP_ORIGEM --dport 3389 -j ACCEPT
iptables -A FORWARD -p TCP -s IP_ORIGEM -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p TCP -s IP_ORIGEM -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389
Explicação:
Você primeiramente precisa deixar entrar os pacotes do terminal service (3389). Depois precisa deixar que o pacote seja encaminhado (FORWARD) e posteriormente, precisa redirecionar o destino do pacote (Do firewall pra mákina da rede interna)
Espero ter ajudado.
---------
Rôney Eduardo O. Santos