Versão Imprimível
Fala Galera,
Preciso Redirecionar o acesso ao terminal service para meu servidor interno:
ETH0 - INT_INTERNET
ETH1 - 192.168.0.254
Meu servidor interno: 192.168.0.1
Minhas Regras:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Porta o TS: 3389
Como faço pra redirecionar?
Abraços
As linhas de redirecionamento sao essas:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# Liberando LoopBack
iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT
# Abre determinadas portas
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
# Redireciona algumas portas
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-dest 192.168.0.1:3389
iptables -A FORWARD -p tcp -i eth1 --dport 3389 -d 192.168.0.1
So tem essas regras no seu firewall ???
Blz funcionou, mas troquei eth1 pela eth0.
Muito Obrigado.
Ok quando precisar !!!
GatoSeco, vai funcionar mas vc abriu brechas desnecessárias.
1- iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
Para esta regra acima vc estaria abrindo a porta 3389 como se o serviço
estevesse no próprio servidor e não está. Isso abre uma breja para o uso dessa porta no servidor.
2 - iptables -A FORWARD -p tcp -i eth1 --dport 3389 -d 192.168.0.1
Nesta regra vc abre um forward de qualquer ip externo para a máquina
192.168.0.1 o que não se faz necessário e gera outra brecha.
3- iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-dest 192.168.0.1:3389
No caso só seria necessário este regra acima e de quebra não precisa especificar a porta 3389 "192.168.0.1:3389" Já que a porta é a mesma.
Mas valeu pela dica e espero ter ajudado.
Como eu faço pra mudar a porta, tipo:
quando eu for me conectar de fora - x.x.x.x:32877
Quero direcionar para o servidor na porta padrão.
Sacou? Como faço?
Abraços
Colega para fazer isso vc pode alterar a porta padrão do Terminal Services no cliente que vai conectar da seguinte forma:Citação:
Postado originalmente por c4f0f0
No servidor Windows 2000 altere no registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp
No painel da direita edite o valor PortNumber coloque nos dados do valor em decimal o número da porta que deseja.
Agora nos clientes W2K crie uma nova conexão com o servidor pelo Client Connection Manager, salve a conexão com a extensão .CNS a seguir edite o arquivo salvo com o Notepad alterando a string Server Port=3389 para nova porta utilizada pelo servidor.
Se o cliente for Windows XP abra o Remote Desktop e crie uma nova conexão com o servidor, salve a conexão deve ser extensão .RDP a seguir edite o arquivo adicionando no início do mesmo a linha: server port:i:<portnumber>
Aí vc redireciona no seu servidor por NAT a porta e ip destino, dessa forma:
iptables -t nat -A PREROUTING -d ipinternet -p tcp --dport 32877 -j DNAT --to-dest iplan:3389
Assim qualquer máquina de fora da sua rede que se conectar a sua interface de internet pela porta 32877 será direcionado para a porta 3389.
Ok... Grato.