Squid3 estará bloqueando meu acesso RDP? [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 17/12/2012 - 11:26h

Troque todo o conteudo do seu por este: (Não remova ou adicione nada)

#!/bin/bash

#

# Script criado por Office



echo "Ativando compartilhamento"



#Ativando Roteamento de pacote

echo 1 > /proc/sys/net/ipv4/ip_forward



#NAT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE



echo "Compartinhamento ativado"



iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128



# Abrindo INPUT externo RDP

iptables -A INPUT -i eth0 -p tcp --dport 3389 -j ACCEPT

 

## Redirecionando trafego RDP

  

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 177.1.94.146:3389



iptables -A INPUT -i eth0 -j DROP



 

thiagoradical
(usa Debian)

Enviado em 17/12/2012 - 11:51h

A Regra do DROP fez com que nao tenho navegação pela internet apenas ping, Pra teste eu comentei a regra e a internet voltou a funciona blz...
Aguardo sua atenção, grato...

thiagoradical
(usa Debian)

Enviado em 18/12/2012 - 10:25h

Caro colegas do VOl, Caro Andre... apos mudanças feitas, nao entendi o porque do filtro DROP etho, sendo que cancelo a internet geral, comentando a linha do drop a internet fica blz, porem
meu acesso remoto externo ainda estou sem sucesso, consigo pinga no meu ip normalmente "não é ip fixo, pra fins de teste apenas" porem se o acesso remoto for fora do servidor linux funciona normalmente... enfim, preciso de uma ajuda pra liberar a porta 3389 no linux e uma regra que aceite um determinando ip a comunica por essa porta e permitir o acesso remoto externo.

m4tri_x
(usa Ubuntu)

Enviado em 18/12/2012 - 10:42h

tenta com redir:

#apt-get update
#apt-get install redir


Regra:
#redir --lport=33XX --cport=3389 --laddr=0.0.0.0 --caddr=IPINTERNO &

thiagoradical
(usa Debian)

Enviado em 18/12/2012 - 10:54h

Irei testar sim Matrix, e posto posteriormente, grato pela atenção.

andrecanhadas
(usa Debian)

Enviado em 18/12/2012 - 11:02h

A porta esta liberada pode ter ficado alguma sujeira, fiz mais alguma alterações para que não fique com a entrada na sua rede toda aberta

#!/bin/bash

#

echo "limpando regras anteriores:"

iptables -F

iptables -t nat -F

iptables -t mangle -F

iptables -t filter -F

iptables -X

iptables -Z



## Definindo politica padrão (Nega entrada e permite saída)

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT



## Estabelece relação de confiança entre maquinas da rede local 

iptables -A INPUT -i eth1 -s 10.1.1.0/24 -j ACCEPT

iptables -A INPUT -i eth1 -m state –state NEW -j ACCEPT

iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 



echo "Ativando compartilhamento"

 

#Ativando Roteamento de pacote

echo 1 > /proc/sys/net/ipv4/ip_forward

 

#NAT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

echo "Compartinhamento ativado"

 

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

 

# Abrindo INPUT externo RDP

iptables -A INPUT -i eth0 -p tcp --dport 3389 -j ACCEPT

  

## Redirecionando trafego RDP

   

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 177.1.94.146:3389

# pode deixar com as relação de confiança vai funcionar 

iptables -A INPUT -i eth0 -j DROP

 

Verifique após rodar o script no site abaixo se a porta esta aberta:
http://www.t1shopper.com/tools/port-scan/

cristyangiovane
(usa CentOS)

Enviado em 18/12/2012 - 21:37h

Não se se entendi bem o que você precisa, mas acho que o script abaixo resolveria, considerando que pretenda direcionar o rdp para a maquina com o ip 10.1.1.10

#!/bin/bash
#
# Script criado por Office

echo "Ativando compartilhamento"

#Ativando Roteamento de pacote
echo 1 > /proc/sys/net/ipv4/ip_forward

#NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo "Compartinhamento ativado"

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128


###Libera acesso TS
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 10.1.1.10

thiagoradical
(usa Debian)

Enviado em 19/12/2012 - 11:26h

Andre, grato ae pela ajuda sempre, lembra da linha do DROP no final,então ela bloqueia o acesso a internet, consigo ping nos sites mas nao navego, se comento a linha do DROP a internet fica blz, e otra o teste pra ver se aporta esta aberta fico assim
201.34.219.57 isn't responding on port 3389 (ms-wbt-server).
No momento nao estou com ipfixo,porem esse ip gerado logo acima, é o ip gerado pelo confiavel site meuip.com.br, sera que influencia eu nao estar com ipfixo no momento? pois meu acesso remoto externo quando para RDP para SSH nao funciona, porem eu tenho ping normal no ip gerado pelo modem...
ATT ,Thiago.
Grato mesmo pela ajuda ate agora, estou aprendendo bastante...

thiagoradical
(usa Debian)

Enviado em 19/12/2012 - 11:51h

Cristian Geovane, seguindo também suas dicas, meu acesso remoto FUNCIONO perfeitamente... estou muito feliz e grato por sua ajuda, agora preciso fazer meu ssh funciona remotamente, no arquivo sshd_config eu mudei a porta para 2222.
Aproveitei o gancho das regras do RDP e as coloquei no SSH porem nao funciono... segue a baixo meu firewall...

!/bin/bash
#
echo "limpando regras anteriores:"
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F
iptables -X
iptables -Z
 
## Definindo politica padrão (Nega entrada e permite saída)
iptables -P INPUT ACCEPT # tive que deixar assim se nao a internet nao iria
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
 
## Estabelece relação de confiança entre maquinas da rede local
iptables -A INPUT -i eth1 -s 10.1.1.0/24 -j ACCEPT
iptables -A INPUT -i eth1 -m state –state NEW -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
 
echo "Ativando compartilhamento"
  
#Ativando Roteamento de pacote
echo 1 > /proc/sys/net/ipv4/ip_forward
  
#NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  
echo "Compartinhamento ativado"
  
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
  
# Abrindo INPUT externo RDP
iptables -A INPUT -i eth0 -p tcp --dport 3389 -j ACCEPT

###Dica pela cristyangiovane
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 2222 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 10.1.1.10
iptables -t nat -A PREROUTING -p tcp --dport 2222 -j DNAT --to 192.168.0.3
   
## Redirecionando trafego RDP
    
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 201.34.219.57:3389
# pode deixar com as relação de confiança vai funcionar

#iptables -A INPUT -i eth0 -j DROP ## tive que deixar assim se nao a internet nao iria

thiagoradical
(usa Debian)

Enviado em 28/12/2012 - 09:21h

Grato pela ajuda de Todos, ta tudo funcionando aqui, Cristiano, Saitam, e demais, vlw mesmo pela ajuda, descobri que pro meu ssh pra funciona remotamente, teria que ter realmente o IP Profissional, sendo assim, no ip profissional funciono certim, Grato a todos, caso alguem passe pelas mesmas dificuldades que eu passei , estou aqui pra ajudar no que eu aprendi e repassa o conhecimento...