bpinheiro
(usa Debian)
Enviado em 14/02/2013 - 16:04h
Obrigada pela força pessoal, agora preciso de mais uma ajudinha, quando vou conectar remoto aparece a mensagem:
"Devido a um erro de protocolo detectado no cliente (código 0x1104), esta sessão será desconectada.
Segue meu iptables:
iptables -X
iptables -F
iptables -t nat -F
## Libera portas
iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 82 -j ACCEPT
iptables -A FORWARD -p tcp --dport 86 -j ACCEPT
iptables -A FORWARD -p tcp --dport 89 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 465 -j ACCEPT
iptables -A FORWARD -p tcp --dport 587 -j ACCEPT
iptables -A FORWARD -p tcp --dport 809 -j ACCEPT
iptables -A FORWARD -p tcp --dport 995 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1972 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3008 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3478 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6036 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6514 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6515 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8017 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8057 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8082 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8085 -j ACCEPT
iptables -A FORWARD -p tcp --dport 10050 -j ACCEPT
iptables -A FORWARD -p tcp --dport 10051 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 82 -j ACCEPT
iptables -A INPUT -p tcp --dport 1521 -j ACCEPT
iptables -A INPUT -p tcp --dport 3008 -j ACCEPT
iptables -A INPUT -p tcp --dport 6036 -j ACCEPT
iptables -A INPUT -p udp --dport 3008 -j ACCEPT
iptables -A INPUT -p udp --dport 6036 -j ACCEPT
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_conntrack
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -s 10.107.145.0/24 -j MASQUERADE
## SERVIDOR DE ACESSO REMOTO - SERVIDOR DEZ - RM TOTVS
iptables -t nat -I PREROUTING -p tcp --dport 5900 -j DNAT --to-destination 10.107.145.10:3389
## SERVIDOR DE ACESSO REMOTO - SERVIDOR QUATRO - ACTIVE DIRECTORY
iptables -t nat -I PREROUTING -p tcp --dport 5901 -j DNAT --to-destination 10.107.145.4:3389
# Aceita conexoes da Conectividade Social
iptables -A FORWARD -s 10.107.145.0/24 -d obsupgdp.caixa.gov.br -j ACCEPT
iptables -A FORWARD -s obsupgdp.caixa.gov.br -d 10.107.145.0/24 -j ACCEPT
iptables -A FORWARD -s 10.107.145.0/24 -d cmt.caixa.gov.br -j ACCEPT
iptables -A FORWARD -s cmt.caixa.gov.br -d 10.107.145.0/24 -j ACCEPT
iptables -A FORWARD -p tcp -d 200.201.160/20 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 -j ACCEPT
Acho que falta alguma coisa né....