Analisem meu Firewall problema com Terminal Server

b0rin · 17-02-2006, 08:55

Pesoal bom dia!

Estou com um problema aqui e não consigo resolver, tenho um servidor linux com RH 9, nele tenho o squid para compartilhamento de internet e nele faço o redirecionamento da porta 3389 que é do terminal server, para o meu sevidor W2k3 Server!
Se eu reinicio o linux eu conecto tranquilo no TS, mas depois de alguns minutos eu não consigo mais, mas se eu conectar e não sair não cai a conexão.É como se "perde-se" a regra de redirecionamento...
Ai eu tenho que ir no linux e digitar os seguintes comandos:
ifdown eth0 (interface de internet)
/etc/rc.d/rc.firewall (meu firewall)
ifup eth0

E ai volta a funcionar, mas logo apos alguns minutos para novamente.

Abaixo meu firewall com a regra, se algum puder me ajudar ficarei muito grato pois uso o TS o dia todo.

Código :

echo > "Iniciando o Script de Firewall"
 
# Binario do IPTABLES
 iptables=/usr/sbin/iptables
 
#limpando tabelas
 iptables -F
 iptables -X
 iptables -Z
 iptables -t nat -F
 iptables -t nat -X
 
# iptables -P INPUT DROP
# iptables -P OUTPUT DROP
# iptables -P FORWARD DROP
 
# Regra para Liberar Acesso ao SSH
 iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 22 -j ACCEPT
 
# Regra para liberar o compartilhamento da internet
 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 echo 1 > /proc/sys/net/ipv4/ip_forward
 
#Protecoes contra ataques
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -A INPUT -m state --state INVALID -j DROP
 
# Protecao contra port scanners ocultos
 iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
 
# Bloqueando tracertroute
 iptables -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j DROP
 
#Protecao contra Syn-floods
 iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
 
#Protecoes contra ataques
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -A INPUT -m state --state INVALID -j DROP
 
# Protecao contra port scanners ocultos
 iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
 
# Bloqueando tracertroute
 iptables -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j DROP
 
#Protecao contra Syn-floods
 iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
 
#Protecao contra port scanners ocultos
 iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
 
#Protecao contra ping da morte
# iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
 
# Regras para abrir as portar utlilizadas no outlook
 iptables -A INPUT -p tcp -s 200.x.x.x --dport 25 -j ACCEPT
 iptables -A INPUT -p tcp -s 200.x.x.x--dport 110 -j ACCEPT
 
# Regra de redirecionameto da porta 3389 - Terminal Server
 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT --to 192.168.1.0:3389
 iptables -t nat -A POSTROUTING -s 0/0 -p tcp --dport 3389 -d 192.168.1.0 -j ACCEPT
 
echo > "Firewall                                  [OK]"

peruci · 18-02-2006, 14:29

experimente colocar a regra assim:

$IPTABLES -t nat -A PREROUTING -s 0/0 -p tcp -i eth1 --dport 3389 -j DNAT --to-destination 192.168.1.1

eth0 significa a interface de rede ligada à rede local
eth1 significa a interface de rede ligada à internet

duvidas retorne

Analisem meu Firewall problema com Terminal Server

Ferramentas de Tópicos

Analisem meu Firewall problema com Terminal Server

Re: Analisem meu Firewall problema com Terminal Server