Acesso Remoto TS [RESOLVIDO]

lucastadeu
(usa Debian)

Enviado em 13/03/2015 - 13:02h

Boa Tarde a todos do VOL, estou com um problema! uso a net virtual aqui na empresa com o moldem motorola e um servidor linux debian com a função de firewall, squid3 e iptables, estou tentando liberar uma maquina windows para acesso remoto, já criei um noip, liberei a porta 3389 no firewall e fiz o dmz no moldem, mais ainda não tive resultado! gostaria da ajuda de todos.

Iptables para analise:

!/bin/sh
#Limpando regras do iptables
iptables -F
iptables -Z
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -Z


# Roteamento
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Libera protocolo ICMP (ping)
iptables -A INPUT -p icmp -j ACCEPT
#LIBERAÇÃO DE PORTAS

iptables -I FORWARD -p tcp --dport 3389 -j ACCEPT
#LIBERANDO ACESSO REMOTO
iptables -t nat -p tcp -I PREROUTING -s 0/0 -d 187.65.99.240 --dport 3389 -j DNAT --to 10.0.0.17

### Sites https BLOQUEADOS ###
iptables -A FORWARD -p tcp --dport 80 -j DROP
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
#BLOQUEIO FACEBOOK HTTPS
iptables -I FORWARD -m string --algo bm --string "facebook" -j DROP

#BLOQUEIO DO YOUTUBE
#iptables -I INPUT -m string --algo bm --string "youtube" -j DROP
iptables -I FORWARD -m string --algo bm --string "youtube" -j DROP
#LIBERAR GOOGLE
iptables -I INPUT -m string --algo bm --string "google" -j ACCEPT
iptables -I FORWARD -m string --algo bm --string "google" -j ACCEPT

#PASSANDO IPS FORA DO PROXY

#iptables -t nat -I PREROUTING -s 10.1.1.10 -j ACCEPT
#iptables -A FORWARD -s 10.1.1.10 -j ACCEPT

# Abre para interface loopback
iptables -A INPUT -i lo -j ACCEPT

# Forcar o Navegador a usar o Proxy.

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Proteje contra IP spoofing:
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

echo "Firewall Ativado .............................................................."

juliocm
(usa Debian)

Enviado em 14/03/2015 - 23:13h

Está faltando regras.

Esse link vai te ajudar!
http://www.vivaolinux.com.br/topico/Squid-Iptables/liberar-porta-3389-terminal-server-1

asparion
(usa Ubuntu)

Enviado em 16/03/2015 - 05:49h

Para funcionar o redirecionamento devem ter as seguintes regras no iptables

# Liberando a porta Ts para acesso a rede

-A FORWARD -p tcp --dport 3389 -j ACCEPT



# Redirecionando a entrada dos pacotes na porta 3389

-A PREROUTING -i eth0 -d ipdoservidor -p tcp --dport 3389 -j DNAT --to-destination ipaseracessado:3389



# Rede de entrada mascarada

-A POSTROUTING -o eth0 -j MASQUERADE

 

O ipv4 tambem deve estar ativo

echo 1 > /proc/sys/net/ipv4/ip_forward

 

com essas regras ativas ira funcionar certinho

abraçosss!!!!

lucastadeu
(usa Debian)

Enviado em 16/03/2015 - 07:40h

Bom dia galera do vol, agradeço a ajuda de todos vcs, consegui resolver o problema!! vlw

juliocm
(usa Debian)

Enviado em 17/03/2015 - 20:16h

Favor marcar como positivo.

Obrigado