LIberar porta 3389 e outras

wellington_a
(usa Debian)

Enviado em 25/07/2012 - 16:05h

Fiz conforme passado mas não funcionou.

troquei a interface para eth2 que á minha e o ip do servidor para o que eu acesso via rdp mas não conecta.

DNAT tcp -- anywhere anywhere tcp dpt:ms-term-serv to:192.168.200.xxx:3389

slackw4re
(usa Ubuntu)

Enviado em 15/01/2013 - 09:34h

Ola pessoal do VoL, desculpe ressuscitar esse post...mas é que ao invés de abrir um novo resolvi usar um que seja um problema parecido com o meu..
vou postar abaixo minha rede para vocês entenderem...

http://systemware.com.br/rede.png

bom..é o seguinte....ja tentei usar todas essas regras abaixo para liberar e até agora nada...

#iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT
#iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.180:3389

#http://www.vivaolinux.com.br/dica/Liberando-acesso-ao-TSWEB-(Terminal-Services)-externo-no-firewall
#iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
#iptables -t nat -A PREROUTING -i 192.168.1.40 -p tcp --dport 3389 -j DNAT --to-destination 10.1.1.50:3389
#iptables -A FORWARD -p tcp -i 192.168.1.40 --dport 3389 -d 10.1.1.50 -j ACCEPT

#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j REDIRECT --to-port 3128

#iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
#terminal server
#iptables -t nat -A PREROUTING -i 192.168.1.40 -p tcp --dport 3389 -j DNAT --to 10.1.1.50:3389

#iptables -t nat -A PREROUTING -p tcp --dport 3389 -d 192.168.1.40 -j DNAT --to-destination 10.1.1.50:3389
#iptables -t nat -A POSTROUTING -p tcp -d 10.1.1.50 -j MASQUERADE

#iptables -A INPUT -p tcp ! --sport 3389:3389 -j ACCEPT
#iptables -t nat -A PREROUTING -i 10.1.1.1 -p tcp --dport 3389 -j DNAT --to 192.168.1.180


#Libera trafego total para a porta
#iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
#iptables -t nat -A PREROUTING -i 192.168.1.40 -p tcp --dport 3389 -j DNAT --to 10.1.1.50

#*
#iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 10.1.1.50:3389
#iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT

#iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 3389 -j DNAT --to 10.1.1.50:3389
#iptables -A INPUT -p tcp -m state --state NEW --dport 3389 -i eth1 -j ACCEPT



e tambem fiz varias alterações nelas para tentar resolver..e até agora nada..me ajudem por favor, ja estou nesse problema faz 2 meses ja....to ficando louco ja!!!

obrigado a atenção.

renato_pacheco
(usa Debian)

Enviado em 15/01/2013 - 09:45h

Sugiro a criação d um novo tópico, tendo em vista q o assunto tratado aki não se refere ao seu problema.

thiagoradical
(usa Debian)

Enviado em 09/05/2013 - 13:03h

Seguinte, eu estava com esse problema , porem fiz o teste em um terminal virtual e deu certo:
O que fiz foi realmente o que o Renato disse, não basta ter a porta liberada e sim um serviço associado a uma porta desejada:
Então instalei o software xrdp pelo apt-get , logo apos a instalação pesquisei a porta pelo Nmap e ela estava aberta, chequei pelo iptables -nL e estava ok, assim resolvi meu problema...

thiagoradical
(usa Debian)

Enviado em 24/01/2014 - 09:55h

Seguinte resolvi o problema de liberar portas da forma abaixo:

Primeiro ; atribui um no servidor dhcp do modem pra sempre encaminhar um certo ip a minha placa de rede do servidor linux eth0.
Segundo ; no modem, "facil ate de mais,mas apanhei pra burro" no nat atribui o ip do servidor linux voltado para porta desejada, nas configurações do iptables as regras seram direcionadas para o ip especifico , sabendo que o nat fez a liberação para o servidor, entao dessa forma me funciono qualquer porta que eu quisesse. Obrigado a todos pelas ajudas...