Liberando acesso ao TSWEB (Terminal Services) externo no firewall

Publicado por Eduardo Miranda em 11/10/2007

[ Hits: 13.324 ]

 


Liberando acesso ao TSWEB (Terminal Services) externo no firewall



Nessa dica não tenho pretensão nenhuma de sanar/sugerir todos as possíveis possibilidades de disponibilizar esses acessos, nem entrar em detalhes sobre as minucioso conhecimento de iptables e muito menos todas as brechas de segurança. São assuntos que poderão ser comentados em outras ocasiões, denomino esse rápido comentário como uma simples sugestão, uma pequena luz para os iniciantes.

NO IPTABLES:

#!! Liberar acesso de saída do TS. CLIENTE-->PROXY-FIREWALL-->
#!SRVEXTERNO-TS
#! SAINDO DA REDE INTERNA DA SUA EMPRESA(CLIENTE) E INDO PARA
#!SRVEXTERNO)
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -d ("IP DO PROXY") -p tcp -m tcp --dport 3389 -j DNAT --to ("IP DO SERVIDOR TS EXTERNO")
iptables -t nat -A POSTROUTING -p tcp -s $REDEINT --dport 3389 -j MASQUERADE
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

OBS: Na interface do Terminal Server insira o IP do seu PROXY-FIREWALL.

###ACESSO DE ENTRADA (INTERNET-->PROXYFIREWALL-->SRVINTERNO-TS)
#! Liberar acesso ao terminal server da sua empresa, VINDO DE qualquer
# máquina de fora da sua empresa e indo para sua REDE INTERNA.
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -d "IP DO SEU SERVIDOR PROXY-FIREWALL" -p tcp -m tcp --dport 3389 -j DNAT --to "IPDOSERVIDOR INTERNO COM TS)iptables -t nat -A POSTROUTING -p tcp -d $REDEINT --dport 3389 -j MASQUERADE
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Obs: Após conectar ao servidor na página:

http://IPDOSSEUERVIDOREXTERNO/TSWEB

Na janela do tsweb, insira o ip do seu proxyfirewall.

Até mais!

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Editor Vim - Introdução e trabalhando com Vim

Squid em servidor Windows

Ubuntu - Guia do iniciante

Entendento o comando chown

Instalando o Java no Fedora

  

Comentários
[1] Comentário enviado por vinivend em 25/10/2007 - 08:33h

teria como interligar redes distintas com um serviço parecido com esse ou esse proprio?

[2] Comentário enviado por eduardomiranda em 25/10/2007 - 09:42h

Se as redes forem externas (Rede1 - "Internet" - Rede2) e já existir uma VPN ok!. Senão alguns passos para garantir segurança deverão ser pensados e implementados antes de habilitar as conexões entre essas redes.


[3] Comentário enviado por oikeda em 25/10/2007 - 09:47h

Quando tento executar a linha de comando abaixo tenho o erro:

iptabels -t nat -A PREROUTING -d 201.48.132.93 -p tcp -m tcp --dport 3389 -j DNAT --to 192.168.1.200
bash: iptabels: command not found

Pq não aceita DNAT?

[4] Comentário enviado por oikeda em 25/10/2007 - 11:07h

Esquece cara que cabaçada rsrsrs.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts