Problemas Win2003Server x IPTABLES!

1. Problemas Win2003Server x IPTABLES!

eduardo
cprvendas

(usa Conectiva)

Enviado em 24/09/2008 - 14:55h

Pessoal, boa tarde....
Preciso liberar o acesso por TS (TERMINAL SERVER) à um servidor da minha rede ...
Tenho um servidor Conectiva 10(Squid + Iptables)...
Sei que são 5 portas à liberar... (Testei sem o proxy e funfa!) olhem meu firewall:

## Declarando interfaces
INTERFACE="eth0"
INTERFACE2="eth1"
DNS1="201.10.120.2"
DNS2="201.10.128.3"
PROTO="tcp"
PROTO2="udp"
DP="DROP"
RJ="REJECT"
AP="ACCEPT"

## Liberando Portas
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 3389 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 3389 -j DNAT --to 192.168.160.120:3389
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 4662 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 4662 -j DNAT --to 192.168.160.120:4662
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 4672 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 4672 -j DNAT --to 192.168.160.120:4672
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 4711 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 4711 -j DNAT --to 192.168.160.120:4711
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 1127 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 1127 -j DNAT --to 192.168.160.120:1127

e não vai jeito nenhum... o firewall do 2003 ta desligado!
seu eu testar com o vnc, não funfa tbm...

Se eu liberar o vnc pra outra makina(XP) ! ele conecta... pro 2003 NAO... é alguma proteção?! Favor help me


  


2. Re: Problemas Win2003Server x IPTABLES!

Matheus Marcondes da Silva
matheus.silva

(usa Debian)

Enviado em 24/09/2008 - 15:17h

Cara.. para o TS você usa apenas a porta 3389...

Pelo que entendi ali vc diz que precisa de 5 portas? me corrija se eu estiver errado... mas pra redirecionar essas regras bastariam:

iptables -a FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -i interface_externa -p tcp --dport 3389 -j DNAT --to IP_DO_SERVIDOR:3389

utilizo assim em meu firewall e redireciona normalmente.


3. Caro Matheus Silva

eduardo
cprvendas

(usa Conectiva)

Enviado em 26/09/2008 - 11:08h

Vou testar o que vc me passou...
Depois posto o resultado...

Só uma pergunta, seu 2003 tem algum firewall específico?

Algum firewall que precise ser desbloqueado para ser acessado através do proxy? vc liberou algo a + que o normal?

Repito, se eu colocar o modem direto espetado no server 2003, funciona de boa! (obs: redireciono a porta do modem 3389 pro ip do 2003)!
Se eu por no linux proxy (obs: redireciono a porta do modem 3389 pro ip da placa de rede do linux; onde está espetado o modem)!

Se puder responde sobre a liberação de "algo a +" nas proteção do 2003 ... eu agradeço desde já ...

Um abraço!
Obrigado.

Att.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts