Iptables X Terminal Service [netfilter/iptables]

1. Iptables X Terminal Service

Enviado em 06/08/2008 - 10:18h

Olá a todos.

Estou com duas placas de rede no servidor, rede interna eth0 e uma externa eth1.Minha politica é accept tudo e input drop.
Preciso de uma regra que direcione as requisições de ts para uma máquina x da minha rede interna.
Qual regra faço isso ?
Já tentei essa sem sucesso:
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth1 --dport 3389 -j DNAT --to-destination 192.168.0.1

2. Re: Iptables X Terminal Service

Enviado em 10/08/2008 - 11:00h

amigo da uma olhada na minha dica: http://www.vivaolinux.com.br/dica/Redirecionamento-de-portas

3. Re: Iptables X Terminal Service

Enviado em 11/08/2008 - 22:55h

Eu faço algo parecido, so q com a troca de porta, onde quem quer acessar de "fora" tem q por o endereco.com.br:3390, ai meu firewall trata isso e entre pro meu servidor na porta 3389

$IPTABLES -t nat -A PREROUTING -p tcp -m tcp -d 192.168.2.100 --dport 3390 -j DNAT --to-destination 10.1.1.50:3389

onde, 192.168.2.100 é meu IP da eth0 (externa) e 10.1.1.50 é o micro da rede interna

Alem disso tenho:
$IPTABLES -A FORWARD -i eth0 -p tcp -m tcp -d 10.1.1.50 --dport 3389 -m state --state NEW -j ACCEPT

explicando:
192.168.2.100 é minha eth0 (externo)
10.1.1.50 é meu servidor de destino dentro da minha rede interna
como disse, o firewall recebe na 3390 e entrega na 3389

abraços

fabio.freak

4. Re: Iptables X Terminal Service

Enviado em 12/08/2008 - 08:41h

# [ Redirecionamento de Portas WTS ]
# Faz com que requisições internas para acessar terminais #externos não sejam aceitas e sejam redirecionadas para o server #interno
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 193.189.0.1
iptables -t nat -A PREROUTING -p udp --dport 3389 -j DNAT --to 193.189.0.1

# Regras "normais"
LAN=193.189.0.0/255.255.255.0
iptables -t nat -A PREROUTING -p tcp --sport 3389 -s 193.189.0.1/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -s 0/0 -d 193.189.0.1/24 -j ACCEPT
iptables -A FORWARD -p tcp --sport 3389 -s 193.189.0.1/24 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --sport 3389 -s 193.189.0.1/24 -j ACCEPT
iptables -A FORWARD -p udp --dport 3389 -s 0/0 -d 193.189.0.1/24 -j ACCEPT
iptables -A FORWARD -p udp --sport 3389 -s 193.189.0.1/24 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 3389 -s $LAN -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT

Lembrando que você terá que alterar o 193.189.0.1/24 para o ip do seu servidor de WTS. E a variável "LAN" para o endereço da sua rede local.

Iptables X Terminal Service

Responder tópico