|
Olá All,
Estou com um problema em criar uma regra de
redirecionamento de porta para um Terminal Service.
iptables -I FORWARD -i eth1 -o eth0 -p tcp --dport
3389 -j ACCEPT
iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to 192.168.0.61:3389 (onde eth0 é o ip da rede interna e eth1 ip
externo)
O problema é que a regra atual do iptables não
libera o acesso externo a esta maquina:
lavoro:/etc# iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy
DROP)
target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:3389 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- 192.168.0.250 anywhere ACCEPT all -- 192.168.0.45 anywhere ACCEPT all -- 192.168.0.249 anywhere ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:1863 ACCEPT all -- 192.168.0.9 anywhere ACCEPT all -- 192.168.0.12 anywhere ACCEPT all -- 192.168.0.223 anywhere ACCEPT all -- 192.168.0.54 anywhere ACCEPT all -- 192.168.0.15 anywhere Chain OUTPUT (policy
ACCEPT)
target prot opt source destination lavoro:/etc#
Já fiz algumas tentativas com algumas regras q eu
achei na internet mas mesmo assim, não consigo liberar o acesso.
alguém poderia me ajudar a criar uma regra que
eu possa utilizar para liberar este acesso?
Grato!
Robert
|