Redirecionar Terminal Service.
Fala Galera,
Preciso Redirecionar o acesso ao terminal service para meu servidor interno:
ETH0 - INT_INTERNET
ETH1 - 192.168.0.254
Meu servidor interno: 192.168.0.1
Minhas Regras:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Porta o TS: 3389
Como faço pra redirecionar?
Abraços
Re: Redirecionar Terminal Service.
As linhas de redirecionamento sao essas:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# Liberando LoopBack
iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT
# Abre determinadas portas
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
# Redireciona algumas portas
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-dest 192.168.0.1:3389
iptables -A FORWARD -p tcp -i eth1 --dport 3389 -d 192.168.0.1
So tem essas regras no seu firewall ???
Redirecionar Terminal Service.
Blz funcionou, mas troquei eth1 pela eth0.
Muito Obrigado.
Redirecionar Terminal Service.
Redirecionar Terminal Service.
GatoSeco, vai funcionar mas vc abriu brechas desnecessárias.
1- iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
Para esta regra acima vc estaria abrindo a porta 3389 como se o serviço
estevesse no próprio servidor e não está. Isso abre uma breja para o uso dessa porta no servidor.
2 - iptables -A FORWARD -p tcp -i eth1 --dport 3389 -d 192.168.0.1
Nesta regra vc abre um forward de qualquer ip externo para a máquina
192.168.0.1 o que não se faz necessário e gera outra brecha.
3- iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-dest 192.168.0.1:3389
No caso só seria necessário este regra acima e de quebra não precisa especificar a porta 3389 "192.168.0.1:3389" Já que a porta é a mesma.
Mas valeu pela dica e espero ter ajudado.
Redirecionar Terminal Service.
Como eu faço pra mudar a porta, tipo:
quando eu for me conectar de fora - x.x.x.x:32877
Quero direcionar para o servidor na porta padrão.
Sacou? Como faço?
Abraços
Redirecionar Terminal Service.
Citação:
Postado originalmente por c4f0f0
Como eu faço pra mudar a porta, tipo:
quando eu for me conectar de fora - x.x.x.x:32877
Quero direcionar para o servidor na porta padrão.
Sacou? Como faço?
Abraços
Colega para fazer isso vc pode alterar a porta padrão do Terminal Services no cliente que vai conectar da seguinte forma:
No servidor Windows 2000 altere no registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp
No painel da direita edite o valor PortNumber coloque nos dados do valor em decimal o número da porta que deseja.
Agora nos clientes W2K crie uma nova conexão com o servidor pelo Client Connection Manager, salve a conexão com a extensão .CNS a seguir edite o arquivo salvo com o Notepad alterando a string Server Port=3389 para nova porta utilizada pelo servidor.
Se o cliente for Windows XP abra o Remote Desktop e crie uma nova conexão com o servidor, salve a conexão deve ser extensão .RDP a seguir edite o arquivo adicionando no início do mesmo a linha: server port:i:<portnumber>
Aí vc redireciona no seu servidor por NAT a porta e ip destino, dessa forma:
iptables -t nat -A PREROUTING -d ipinternet -p tcp --dport 32877 -j DNAT --to-dest iplan:3389
Assim qualquer máquina de fora da sua rede que se conectar a sua interface de internet pela porta 32877 será direcionado para a porta 3389.
Ok... Grato.