LIberar porta 3389 e outras

wellington_a
(usa Debian)

Enviado em 25/07/2012 - 11:30h

iae galera blz?

é os seguinte, estou tentando liberar algumas portas no iptables mas não consigo.

em questão é a porta 3389.

quando rodo o nmap acusa closed.

Starting Nmap 5.21 ( http://nmap.org ) at 2012-07-25 11:28 BRT
Nmap scan report for lumisoft-suporte2.lumisoftware.net (192.168.200.105)
Host is up (0.000089s latency).
PORT STATE SERVICE
3389/tcp closed ms-term-serv


executei o comando para liberar mas continua da mesma forma.

iptables -A INPUT -p tcp --dport 3389 -j ACCEPT

Outro detalhe é o que o linux já traz algumas portas abertas. Onde ficam configuradas essas portas? Pois no iptables não tem regra nenhuma.


Obrigado.

renato_pacheco
(usa Debian)

Enviado em 25/07/2012 - 11:37h

Tem uma diferença grande em portas abertas e serviço rodando. No caso ae, a porta já está liberada, porém o serviço do Terminal Service pode não estar rodando. Outra coisa é o firewall do Windows. Ele tá ativado? Tá liberado pra porta 3389? D qq forma, pra vc olhar isso no iptables:

iptables -nL

 

wellington_a
(usa Debian)

Enviado em 25/07/2012 - 11:41h

rodando esse comando traz tudo vazio.

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain internet (0 references)
target prot opt source destination

Chain ufw-after-forward (0 references)
target prot opt source destination

Chain ufw-after-input (0 references)
target prot opt source destination

Chain ufw-after-logging-forward (0 references)
target prot opt source destination

Chain ufw-after-logging-input (0 references)
target prot opt source destination

Chain ufw-after-logging-output (0 references)
target prot opt source destination

Chain ufw-after-output (0 references)
target prot opt source destination

Chain ufw-before-forward (0 references)
target prot opt source destination

Chain ufw-before-input (0 references)
target prot opt source destination

Chain ufw-before-logging-forward (0 references)
target prot opt source destination

Chain ufw-before-logging-input (0 references)
target prot opt source destination

Chain ufw-before-logging-output (0 references)
target prot opt source destination

Chain ufw-before-output (0 references)
target prot opt source destination

Chain ufw-reject-forward (0 references)
target prot opt source destination

Chain ufw-reject-input (0 references)
target prot opt source destination

Chain ufw-reject-output (0 references)
target prot opt source destination

Chain ufw-track-input (0 references)
target prot opt source destination

Chain ufw-track-output (0 references)
target prot opt source destination

Obs: Estou liberando somente no Linux. Não estou usando Windows.

renato_pacheco
(usa Debian)

Enviado em 25/07/2012 - 11:44h

Mas q máquina é essa q vc escaneou? Ela é Windows (192.168.200.105)?

wellington_a
(usa Debian)

Enviado em 25/07/2012 - 11:46h

A minha mesmo (localhost). linux.

renato_pacheco
(usa Debian)

Enviado em 25/07/2012 - 11:51h

...

Ok! Execute esse comando:

netstat -ant

 

Poste aki a saída.

wellington_a
(usa Debian)

Enviado em 25/07/2012 - 11:55h

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN
tcp 0 0 192.168.200.105:34465 74.125.234.86:443 ESTABLISHED
tcp 53 0 192.168.200.105:32878 187.45.240.8:21 CLOSE_WAIT
tcp 0 0 192.168.200.105:40363 200.234.210.13:143 CLOSE_WAIT
tcp 0 0 192.168.200.105:40364 200.234.210.13:143 ESTABLISHED
tcp 32 0 192.168.200.105:33060 192.168.200.204:139 ESTABLISHED
tcp 53 0 192.168.200.105:32989 187.45.240.8:21 CLOSE_WAIT
tcp 0 0 192.168.200.105:54077 74.125.234.194:443 ESTABLISHED
tcp 32 0 192.168.200.105:33059 192.168.200.204:139 ESTABLISHED
tcp 32 0 192.168.200.105:52405 192.168.200.204:445 ESTABLISHED
tcp6 0 0 ::1:631 :::* LISTEN

renato_pacheco
(usa Debian)

Enviado em 25/07/2012 - 12:09h

Isso prova q não existe serviço rodando na porta 3389 TCP, por isso q tá acusando porta fechada, sacou? Vc sabe pq acusa porta fechada? É simples: pq a máquina q recebe a requisição envia um pacote TCP com a flag RST (Reset) pra vc, indicando q a porta tá fechada. Faça um teste: feche a porta 3389 com o iptables:

iptables -A INPUT -p tcp --dport 3389 -j DROP

 

E mande escanear d novo. Vc vai v q a porta 3389 vai mudar do estado fechada para filtrada. Pq? Como o pacote foi descartado (DROP), ele não receberá nenhuma resposta, caracterizando q a porta está sendo filtrada por algum firewall.

wellington_a
(usa Debian)

Enviado em 25/07/2012 - 12:25h

isso mesmo.

Starting Nmap 5.21 ( http://nmap.org ) at 2012-07-25 12:21 BRT
Nmap scan report for lumisoft-suporte2.lumisoftware.net (192.168.200.105)
Host is up.
PORT STATE SERVICE
3389/tcp filtered ms-term-serv


Então como eu faço para abrir essa porta?

renato_pacheco
(usa Debian)

Enviado em 25/07/2012 - 14:18h

Poutz... parece q vc ainda não entendeu o q eu disse! Releia o último post q eu enviei a vc q entenderá. Lembre-se d q existe uma grande diferença entre uma porta aberta e um serviço rodando.

wellington_a
(usa Debian)

Enviado em 25/07/2012 - 14:29h

Cara, me desculpe mas to vuando legal kkkk
Teria que criar um serviço para essa porta?

andrecanhadas
(usa Debian)

Enviado em 25/07/2012 - 14:33h

O que o Renato quer dizer mesmo estando aberta a porta no seu linux não tem um serviço rodando na porta 3389 (Windows RDP) claro que não então deve direcionar o trafego desta porta para a sua maquina windows :

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.x:3389

 

Para evitar deixar uma porta facilmente procurada recomendo que use um porta mais alta por exemplo 33890 no caso mude o --dport para uma porta de sua preferencia.

Para acessar a maquina use IP:porta no RDP