Iptables (redirecionamento de terminal services)
Re: IPTABLES (redirecionamento de terminal services)
O esquema e verificar quais portas esse determinado serviço utiliza e redirecionar, a muitos serviços que utilizam duas portas ao inves de uma so !!!
Valeu rapaziada
Iptables (redirecionamento de terminal services)
terminal services é a 3389
Iptables (redirecionamento de terminal services)
Pergunta ??
quando voce fala "IP_origem" neste caso eu teria que colocar um IPFIXO !!! (de onde eu estaria me conectando) e se eu quiser me conectar de varios lugares ou da minha casa que possui um SPEEDY HOME, voce tem ideia de como ficaria a regra ?
obrigado pela força por enquanto !!!
Guerreiro
Citação:
Postado originalmente por Anonymous
Cara, que coincidência...acabei de fazer ontém uma configuração dessas...e inclusive foi para terminal server tbm.... :-)
Bom, vc faz assim:
iptables -A INPUT -p TCP -s IP_ORIGEM --dport 3389 -j ACCEPT
iptables -A FORWARD -p TCP -s IP_ORIGEM -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p TCP -s IP_ORIGEM -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389
Explicação:
Você primeiramente precisa deixar entrar os pacotes do terminal service (3389). Depois precisa deixar que o pacote seja encaminhado (FORWARD) e posteriormente, precisa redirecionar o destino do pacote (Do firewall pra mákina da rede interna)
Espero ter ajudado.
---------
Rôney Eduardo O. Santos
Iptables (redirecionamento de terminal services)
Citação:
Postado originalmente por Anonymous
Pergunta ??
quando voce fala "IP_origem" neste caso eu teria que colocar um IPFIXO !!! (de onde eu estaria me conectando) e se eu quiser me conectar de varios lugares ou da minha casa que possui um SPEEDY HOME, voce tem ideia de como ficaria a regra ?
obrigado pela força por enquanto !!!
Guerreiro
Citação:
Postado originalmente por Anonymous
Cara, que coincidência...acabei de fazer ontém uma configuração dessas...e inclusive foi para terminal server tbm.... :-)
Bom, vc faz assim:
iptables -A INPUT -p TCP -s IP_ORIGEM --dport 3389 -j ACCEPT
iptables -A FORWARD -p TCP -s IP_ORIGEM -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p TCP -s IP_ORIGEM -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389
Explicação:
Você primeiramente precisa deixar entrar os pacotes do terminal service (3389). Depois precisa deixar que o pacote seja encaminhado (FORWARD) e posteriormente, precisa redirecionar o destino do pacote (Do firewall pra mákina da rede interna)
Espero ter ajudado.
---------
Rôney Eduardo O. Santos
As regras se mantem. Apenas tire a opção "-s IP_ORIGEM"
iptables -A INPUT -p TCP --dport 3389 -j ACCEPT
iptables -A FORWARD -p TCP -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p TCP -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389
Só q desta maneira a sua porta tcp 3389 ficará aberta para TODOS, sua segurança diminui...