Re: Regra no iptables para liberar porta do TS

To: Piritubano Mor <debianman@terra.com.br>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: Regra no iptables para liberar porta do TS
From: "Andre Luiz R. Ferreira" <alrferreira@carol.com.br>
Date: Mon, 30 Aug 2004 16:34:37 -0300
Message-id: <[🔎] 4133814D.6030004@carol.com.br>
In-reply-to: <[🔎] 013c01c48ec6$af3bb0d0$0800a8c0@aline>
References: <[🔎] 013c01c48ec6$af3bb0d0$0800a8c0@aline>

Piritubano Mor wrote:

Olá All,
Estou com um problema em criar uma regra de redirecionamento de portapara um Terminal Service.iptables -I FORWARD -i eth1 -o eth0 -p tcp --dport 3389 -j ACCEPTiptables -t nat -I PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to192.168.0.61:3389(onde eth0 é o ip da rede interna e eth1 ip externo)O problema é que a regra atual do iptables não libera o acesso externoa esta maquina:lavoro:/etc# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:3389
ACCEPT all -- anywhere anywhere stateRELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.250        anywhere
ACCEPT     all  --  192.168.0.45         anywhere
ACCEPT     all  --  192.168.0.249        anywhere
ACCEPT     tcp  --  192.168.0.0/24       anywhere            tcp dpt:1863
ACCEPT     all  --  192.168.0.9          anywhere
ACCEPT     all  --  192.168.0.12         anywhere
ACCEPT     all  --  192.168.0.223        anywhere
ACCEPT     all  --  192.168.0.54         anywhere
ACCEPT     all  --  192.168.0.15         anywhere
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
lavoro:/etc#
Já fiz algumas tentativas com algumas regras q eu achei na internetmas mesmo assim, não consigo liberar o acesso.alguém poderia me ajudar a criar uma regra que eu possa utilizar paraliberar este acesso?Grato!
Robert

Vc deve fazer um SNAT (ou um MASQUERADE) de pacotes vindos do ServidorTS para a interface ligada a Internet. Por exemplo:

iptables -t nat -A POSTROUTING -s IP_SERVIDOR_TS -d 0/0 -oINTERFACE_INTERNET -j SNAT --to SEU_IP_VALIDO


ou simplesmente...

iptables -t nat -A POSTROUTING -s IP_SERVIDOR_TS -d 0/0 -oINTERFACE_INTERNET -j MASQUERADE



--
Na paz,

Andre Luiz Rodrigues Ferreira (si0ux)
alrferreira@carol.com.br - http://freecode.linuxsecurity.com.br
Debian GNU/Linux - #debian-br - http://www.debian-br.org

Reply to:

References:
- Regra no iptables para liberar porta do TS
  - From: "Piritubano Mor" <debianman@terra.com.br>

Prev by Date: Re: Não encontra device (X não sobe)
Next by Date: Re: Regra no iptables para liberar porta do TS
Previous by thread: Regra no iptables para liberar porta do TS
Next by thread: Re: Regra no iptables para liberar porta do TS
Index(es):
- Date
- Thread