PROBLEMAS COM IPTABLE RDP [RESOLVIDO]

1. PROBLEMAS COM IPTABLE RDP [RESOLVIDO]

Emerson Cosmo
emerson.cosmo

(usa Debian)

Enviado em 23/06/2009 - 00:09h

Caros, sou novato em linux.
Estou realizando testes para firewall após isso coloco em produção...mais estou com um problema muito chato, não consigo fazer funcionar o RDP(Exemplo, estou em casa e quero acessar meu servidor windows), consigo de casa acessar ssh o firewall, mais RDP não...já configurei apenas o iptables para rdp e nada... segue abaixo meu script.

#!/bin/sh
#############
##variaveis##
#############
iptables=/sbin/iptables
externo=eth0
interno=eth1
###################
##Ativando modulo##
###################
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
############################
##Protecao contra spoofing##
############################

echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
####################
##Limpando tabelas##
####################
$iptables -F
$iptables -X
$iptables -F -t nat
$iptables -X -t nat
$iptables -X -t mangle

##################################
##Determinando a politica padrao##
##################################
$iptables -P INPUT DROP
$iptables -P OUTPUT DROP
$iptables -P FORWARD DROP

#####################
##Regras de filtros##
#####################
#Aceitar pacotes que realmente devem entrar
#------------------------------------------
$iptables -A INPUT -i ! $externo -j ACCEPT
$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
$iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

#Protecao contra worms
#----------------------
$iptables -A FORWARD -p tcp --dport 135 -i $interno -j REJECT

#Protecao contra syn-flood
#-------------------------
$iptables -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT

#Protecao contra port scanners
#------------------------------
$iptables -N SCANNER
$iptables -A SCANNER -j DROP
$iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i $externo -j SCANNER
$iptables -A INPUT -p tcp --tcp-flags ALL NONE -i $externo -j SCANNER
$iptables -A INPUT -p tcp --tcp-flags ALL ALL -i $externo -j SCANNER
$iptables -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i $externo -j SCANNER
$iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -i $externo -j SCANNER
$iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -i $externo -j SCANNER
$iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i $externo -j SCANNER

#Liberando RDP
$iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
$iptables -A FORWARD -i eth0 -p tcp -d 192.168.10.10 --dport 3389 -j ACCEPT
$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 192.168.10.10:3389

#Liberando acesso externo a determinada porta
$iptables -A INPUT -p tcp --dport 22 -i $externo -j ACCEPT
$iptables -A INPUT -p tcp --dport 22 -i $interno -j ACCEPT
###############
##Tabelas NAT##
###############
#Ativa mascaramento de saida
#----------------------------
#$iptables -A PROSTROUTING -t nat -o $externo -j MASQUERADE


  


2. MELHOR RESPOSTA

Jucinaldo Braga Barbosa
jucinaldo

(usa Debian)

Enviado em 23/06/2009 - 04:36h

Tenta assim que funfa !!! eu uso assim!!!


iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -d 192.168.10.10 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.10.10

3. MELHOR RESPOSTA

Daniel Fernandes
volcom

(usa Debian)

Enviado em 23/06/2009 - 10:04h

Uso essas regras:

iptables -A FORWARD -p tcp -s 192.168.1.0/24 -i eth1 --sport 1024: -d 0/0 -o eth0 --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -i eth0 --sport 3389 -d 192.168.1.0/24 -o eth1 --dport 1024: -j ACCEPT

Onde "-s 192.168.1.0/24" é a minha rede, "-i eth1" minha placa de rede interna, e "-i eth0" minha placa de rede externa.

Espero que ajude!

4. Re: PROBLEMAS COM IPTABLE RDP [RESOLVIDO]

Emerson Cosmo
emerson.cosmo

(usa Debian)

Enviado em 23/06/2009 - 09:53h

velinho... fiz o que você me indicou não deu erro,mais ao realizar o teste ele não conecta, queria saber se o serviço deveria aparecer no nmap.


5. Re: PROBLEMAS COM IPTABLE RDP [RESOLVIDO]

Emerson Cosmo
emerson.cosmo

(usa Debian)

Enviado em 23/06/2009 - 10:36h

Jucinaldo/valcom,
Agradeço pela força me ajudaram bastante, mais como os novatos dão sempre uma cabaçada...as duas regas estão perfeita funcionando, o meu erro foi que estou fazendo teste com uma maquina com cabo cross esqueci de colocar no windows o gatewary, funcionou redondinho, agora tenho que montar uma regra para acessar mais maquinas remotas valeu mesmo.
ATT
EMERSON COSMO






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts