Analisem meu Firewall problema com Terminal Server
Pesoal bom dia!
Estou com um problema aqui e não consigo resolver, tenho um servidor linux com RH 9, nele tenho o squid para compartilhamento de internet e nele faço o redirecionamento da porta 3389 que é do terminal server, para o meu sevidor W2k3 Server!
Se eu reinicio o linux eu conecto tranquilo no TS, mas depois de alguns minutos eu não consigo mais, mas se eu conectar e não sair não cai a conexão.É como se "perde-se" a regra de redirecionamento...
Ai eu tenho que ir no linux e digitar os seguintes comandos:
ifdown eth0 (interface de internet)
/etc/rc.d/rc.firewall (meu firewall)
ifup eth0
E ai volta a funcionar, mas logo apos alguns minutos para novamente.
Abaixo meu firewall com a regra, se algum puder me ajudar ficarei muito grato pois uso o TS o dia todo.
Código :
echo > "Iniciando o Script de Firewall"
# Binario do IPTABLES
iptables=/usr/sbin/iptables
#limpando tabelas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
# iptables -P INPUT DROP
# iptables -P OUTPUT DROP
# iptables -P FORWARD DROP
# Regra para Liberar Acesso ao SSH
iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 22 -j ACCEPT
# Regra para liberar o compartilhamento da internet
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#Protecoes contra ataques
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
# Protecao contra port scanners ocultos
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
# Bloqueando tracertroute
iptables -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j DROP
#Protecao contra Syn-floods
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
#Protecoes contra ataques
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
# Protecao contra port scanners ocultos
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
# Bloqueando tracertroute
iptables -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j DROP
#Protecao contra Syn-floods
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
#Protecao contra port scanners ocultos
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#Protecao contra ping da morte
# iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# Regras para abrir as portar utlilizadas no outlook
iptables -A INPUT -p tcp -s 200.x.x.x --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 200.x.x.x--dport 110 -j ACCEPT
# Regra de redirecionameto da porta 3389 - Terminal Server
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT --to 192.168.1.0:3389
iptables -t nat -A POSTROUTING -s 0/0 -p tcp --dport 3389 -d 192.168.1.0 -j ACCEPT
echo > "Firewall [OK]"
Re: Analisem meu Firewall problema com Terminal Server
experimente colocar a regra assim:
$IPTABLES -t nat -A PREROUTING -s 0/0 -p tcp -i eth1 --dport 3389 -j DNAT --to-destination 192.168.1.1
eth0 significa a interface de rede ligada à rede local
eth1 significa a interface de rede ligada à internet
duvidas retorne
