Re: Regra no iptables para liberar porta do TS
On Mon, Aug 30, 2004 at 04:22:26PM -0300, Piritubano Mor wrote:
> Olá All,
Ola...
>
> Estou com um problema em criar uma regra de redirecionamento de porta para um Terminal Service.
>
> iptables -I FORWARD -i eth1 -o eth0 -p tcp --dport 3389 -j ACCEPT
aki ao inves de usar interface de saida, use o ip da estacao interna.
iptables -A FORWARD -s <ip origem> -d <ip da rede interna> -p tcp --dport 3389 -j ACCEPT
> iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to 192.168.0.61:3389
Normalmente usa-se ips e nao interface, por motivos de seguranca.
iptables -t nat -A PREROUTING -d <ip do fw> -p tcp --dport 3389 -j DNAT --to 192.168.0.61
aki nao ha necessidade de porta pra redirecionamento, o iptables ja
assume q eh o ip q tentou se conectar (3389) seria necessario
se fosse uma porta diferente.
>
> (onde eth0 é o ip da rede interna e eth1 ip externo)
>
>
> O problema é que a regra atual do iptables não libera o acesso externo a esta maquina:
>
> lavoro:/etc# iptables -L
> Chain INPUT (policy ACCEPT)
> target prot opt source destination
>
> Chain FORWARD (policy DROP)
> target prot opt source destination
> ACCEPT tcp -- anywhere anywhere tcp dpt:3389
> ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
> ACCEPT all -- 192.168.0.250 anywhere
> ACCEPT all -- 192.168.0.45 anywhere
> ACCEPT all -- 192.168.0.249 anywhere
> ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:1863
> ACCEPT all -- 192.168.0.9 anywhere
> ACCEPT all -- 192.168.0.12 anywhere
> ACCEPT all -- 192.168.0.223 anywhere
> ACCEPT all -- 192.168.0.54 anywhere
> ACCEPT all -- 192.168.0.15 anywhere
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
> lavoro:/etc#
>
>
> Já fiz algumas tentativas com algumas regras q eu achei na internet mas mesmo assim, não consigo liberar o acesso.
>
> alguém poderia me ajudar a criar uma regra que eu possa utilizar para liberar este acesso?
>
> Grato!
> Robert
Espero ter ajudado!
--
Alessandro M. Correia
ºVº
/(_)\
^ ^
Reply to: