Olá All,
Estou com um problema em criar uma regra de redirecionamento de porta
para um Terminal Service.
iptables -I FORWARD -i eth1 -o eth0 -p tcp --dport 3389 -j ACCEPT
iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to
192.168.0.61:3389
(onde eth0 é o ip da rede interna e eth1 ip externo)
O problema é que a regra atual do iptables não libera o acesso externo
a esta maquina:
lavoro:/etc# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:3389
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT all -- 192.168.0.250 anywhere
ACCEPT all -- 192.168.0.45 anywhere
ACCEPT all -- 192.168.0.249 anywhere
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:1863
ACCEPT all -- 192.168.0.9 anywhere
ACCEPT all -- 192.168.0.12 anywhere
ACCEPT all -- 192.168.0.223 anywhere
ACCEPT all -- 192.168.0.54 anywhere
ACCEPT all -- 192.168.0.15 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
lavoro:/etc#
Já fiz algumas tentativas com algumas regras q eu achei na internet
mas mesmo assim, não consigo liberar o acesso.
alguém poderia me ajudar a criar uma regra que eu possa utilizar para
liberar este acesso?
Grato!
Robert