Enviado em 24/09/2008 - 14:55h
Pessoal, boa tarde....
Preciso liberar o acesso por TS (TERMINAL SERVER) à um servidor da minha rede ...
Tenho um servidor Conectiva 10(Squid + Iptables)...
Sei que são 5 portas à liberar... (Testei sem o proxy e funfa!) olhem meu firewall:
## Declarando interfaces
INTERFACE="eth0"
INTERFACE2="eth1"
DNS1="201.10.120.2"
DNS2="201.10.128.3"
PROTO="tcp"
PROTO2="udp"
DP="DROP"
RJ="REJECT"
AP="ACCEPT"
## Liberando Portas
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 3389 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 3389 -j DNAT --to 192.168.160.120:3389
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 4662 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 4662 -j DNAT --to 192.168.160.120:4662
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 4672 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 4672 -j DNAT --to 192.168.160.120:4672
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 4711 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 4711 -j DNAT --to 192.168.160.120:4711
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 1127 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 1127 -j DNAT --to 192.168.160.120:1127
e não vai jeito nenhum... o firewall do 2003 ta desligado!
seu eu testar com o vnc, não funfa tbm...
Se eu liberar o vnc pra outra makina(XP) ! ele conecta... pro 2003 NAO... é alguma proteção?! Favor help me
Preciso liberar o acesso por TS (TERMINAL SERVER) à um servidor da minha rede ...
Tenho um servidor Conectiva 10(Squid + Iptables)...
Sei que são 5 portas à liberar... (Testei sem o proxy e funfa!) olhem meu firewall:
## Declarando interfaces
INTERFACE="eth0"
INTERFACE2="eth1"
DNS1="201.10.120.2"
DNS2="201.10.128.3"
PROTO="tcp"
PROTO2="udp"
DP="DROP"
RJ="REJECT"
AP="ACCEPT"
## Liberando Portas
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 3389 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 3389 -j DNAT --to 192.168.160.120:3389
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 4662 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 4662 -j DNAT --to 192.168.160.120:4662
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 4672 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 4672 -j DNAT --to 192.168.160.120:4672
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 4711 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 4711 -j DNAT --to 192.168.160.120:4711
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 1127 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 1127 -j DNAT --to 192.168.160.120:1127
e não vai jeito nenhum... o firewall do 2003 ta desligado!
seu eu testar com o vnc, não funfa tbm...
Se eu liberar o vnc pra outra makina(XP) ! ele conecta... pro 2003 NAO... é alguma proteção?! Favor help me
