nao consigo redirecionar a porta 3389 Debian [RESOLVIDO]

1. nao consigo redirecionar a porta 3389 Debian [RESOLVIDO]

rogeriolugao
(usa Outra)

Enviado em 22/10/2009 - 15:38h

pessoal, instalei a versão básica mais nova do debian.... atualizei todos os pacotes... configurei o squid e o iptables... com sarg e outros leitores de log... tudo funcionando perfeitamente.... o problema é que nao consigo redirecionar a porta para meu servidor de terminal 3389....

até instalei outra maquima, com o mesmo debian "seco"... mas da na mesma, eu aplico a regra com o prerouting e nao acontece nada...

tentei inumeras regras espalhadas pela net....

sera que alguem ja passou por isso:?

0 0

Quote

2. MELHOR RESPOSTA

hrapytor
(usa Debian)

Enviado em 22/10/2009 - 18:55h

Rogério verifica se na sua regra de FORWARD tem essa regra abaixo:

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Se sim, coloque um NEW antes do ESTABLISHED, mas é bom vc especificar que essa regra é para ser aplicadas a pacotes vindos da internet.

A regra vai ficar assim:

iptables -A FORWARD -i ethX(o X é a placa de rede externa) -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Se vc não especificar a placa de rede externa essa regra vai entender pode fazer FORWARD da rede interna para a externa também, fazendo assim a internet ficar liberada para todos.

Espero ter ajudado se não der certo poste ai seu iptables.

0 0

Quote

3. Re: nao consigo redirecionar a porta 3389 Debian [RESOLVIDO]

volcom
(usa Debian)

Enviado em 22/10/2009 - 15:43h

Uso assim e funciona:

iptables -A FORWARD -p tcp --sport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.100
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3389 -j DNAT --to-destination 192.168.1.100

Como estão suas regras?

0 0

Quote

4. Re: nao consigo redirecionar a porta 3389 Debian [RESOLVIDO]

fbsalvi
(usa Outra)

Enviado em 22/10/2009 - 15:50h

tentou assim:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-dest 192.168.0.1

0 0

Quote

5. Re: nao consigo redirecionar a porta 3389 Debian [RESOLVIDO]

rogeriolugao
(usa Outra)

Enviado em 22/10/2009 - 15:51h

cara, apaguei as que eu tinha aqui... e utilizei as suas... dentro do servidor nao deu.... daí fui para um ambiente virtual, onde soh tenho uma iterface e nada instalado ou configurado, coloquei suas regras e nada...

0 0

Quote

6. Re: nao consigo redirecionar a porta 3389 Debian [RESOLVIDO]

rogeriolugao
(usa Outra)

Enviado em 22/10/2009 - 15:53h

coloquei essa segunda tbm e nada de redirecionamento...

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-dest 192.168.3.125

0 0

Quote

7. Re: nao consigo redirecionar a porta 3389 Debian [RESOLVIDO]

rogeriolugao
(usa Outra)

Enviado em 23/10/2009 - 06:44h

cara, nao tenho nada nas minhas regras alem do que está logo acima... isolei o script apenas com essas regras pra tentar fazer funcionar... mas mesmo assim no funciona nem a pau...

é a ultima versao do debian stable...

0 0

Quote

8. Re: nao consigo redirecionar a porta 3389 Debian [RESOLVIDO]

rogeriolugao
(usa Outra)

Enviado em 23/10/2009 - 08:55h

o mais intrigante, coloquei uma regra para dar um prerouting em ping, levando o pacote para o servidor de terminal... ele nao respondeu ao ping... tem alguma regra ou configuração pra eu habilitar essa resposta?

0 0

Quote

9. Re: nao consigo redirecionar a porta 3389 Debian [RESOLVIDO]

rogeriolugao
(usa Outra)

Enviado em 23/10/2009 - 09:10h

consegui fazer funcionar mascarando a conexão, colocando para mascarar a conexao que vem da internert no postrouting...

0 0

Quote

10. Post seu script, pfv.

emanuel.araujo
(usa Debian)

Enviado em 07/01/2011 - 19:09h

Rogério sei que este tópico já em tempo, mas se tiver como, gostaria que posta-se como ficou seu script. Estou com o mesmo problema.

Muito obrigdado.

0 0

Quote