Redirecionar terminal service

1. Redirecionar terminal service

Luiz
lab

(usa Debian)

Enviado em 28/03/2008 - 16:05h

Boa tarde,

Tenho uma conexão com a internet com ip fixo em um servidor red hat 9 e gostaria de que receber conexão externas via terminal service.

Para entendimento os ip seriam mais ou menos esses:

servidor internet (linux) -
eth0 - ip 200.xxx.xxx.xxx
eth1 - ip 192.168.0.21 (rede local)

servidor terminal service (Windows 2003) -
ip 192.168.0.15

Como deveria ser a regra no iptables ?



  


2. Re: Redirecionar terminal service

Luciano Gomes
lucianopqd

(usa Ubuntu)

Enviado em 28/03/2008 - 16:37h

Amigo, eu arrumei uma maneira mais rápida e prática para fazer isso, existe um pacote chamado "REDIR" é só instalar ele com o apt-get que o comando para redirecionar o seu TS seria esse:
redir --laddr=0.0.0.0 --lport 3389 --caddr=ip_terminal_service --cport 3389 &

é tiro e queda.


3. Re: Redirecionar terminal service

Fernando R. Durso
fernandord

(usa Ubuntu)

Enviado em 28/03/2008 - 16:38h

primeiramente garanta que a porta do WTS esteja liberado para FORWARD:

iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT

depois direciona a porta para a máquina:

iptables -A PREROUTING -i eth0 -t nat -p tcp --dport -j DNAT --to 192.168.0.15


4. Re: Redirecionar terminal service

Ricardo Brito do Nascimento
rbn_jesus

(usa Fedora)

Enviado em 28/03/2008 - 16:38h

é usando nat, já configurei nesta maneira...


5. Re: Redirecionar terminal service

Ricardo Brito do Nascimento
rbn_jesus

(usa Fedora)

Enviado em 28/03/2008 - 16:41h

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-dest 192.168.0.2


6. Re: Redirecionar terminal service

Luciano Gomes
lucianopqd

(usa Ubuntu)

Enviado em 28/03/2008 - 16:49h

eu acho que todo PREROUTING tem que ter o seu POSTROUTING...


7. Re: Redirecionar terminal service

Luiz
lab

(usa Debian)

Enviado em 31/03/2008 - 11:49h

Para ter certeza de que as regras iriam funcionar, limpei todas as regras do firewall, mas todos os teste que fiz não deram certo.



8. Humm

Davi
coeni

(usa FreeBSD)

Enviado em 31/03/2008 - 18:22h

Amigo você experimentou usar a regra acima no iptables e fazer um NAT no modem. comigo só funcionou desta forma. primeiro fiz o NAT no modem para o ip que serve o serviço e a porta que escuta depois criei a regra no iptables que faz o redirecionamento para o IP e a porta especifica.


9. Re: Redirecionar terminal service

Luciano Gomes
lucianopqd

(usa Ubuntu)

Enviado em 01/04/2008 - 08:06h

ainda acho melhor vc tentar o "redir".


10. Re: Redirecionar terminal service

Delton
giaco

(usa Debian)

Enviado em 01/04/2008 - 08:11h

Nosso amigo coeni tem razão: você precisa redirecionar as portas no modem bem como aplicar as regras no firewall.
Poste qual o modelo de seu modem para podermos ajudar.


11. Re: Redirecionar terminal service

Adriano Jungblut Goerk
adrianogoerk

(usa Debian)

Enviado em 01/04/2008 - 09:58h

Usando iptables é melhor mas usa a regra mais ou menos assim

iptables -A INPUT -p tcp -s 0.0.0.0/0 -sport <porta> -d <ip do terminal> -dport <porta do terminal> -j ACCEPT


Lembre-se que uma conexão só é uma conexão se tem passagem para os dois lados então vc temque fazer o inverso e se seu termina está com um endereço ip privado deve fazer mascarade, vc deve usar output e forward tbm na regra!!!

Espero ter ajudado!!!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts