Problemas Win2003Server x IPTABLES!

1. Problemas Win2003Server x IPTABLES!

cprvendas
(usa Conectiva)

Enviado em 24/09/2008 - 14:55h

Pessoal, boa tarde....
Preciso liberar o acesso por TS (TERMINAL SERVER) à um servidor da minha rede ...
Tenho um servidor Conectiva 10(Squid + Iptables)...
Sei que são 5 portas à liberar... (Testei sem o proxy e funfa!) olhem meu firewall:

## Declarando interfaces
INTERFACE="eth0"
INTERFACE2="eth1"
DNS1="201.10.120.2"
DNS2="201.10.128.3"
PROTO="tcp"
PROTO2="udp"
DP="DROP"
RJ="REJECT"
AP="ACCEPT"

## Liberando Portas
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 3389 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 3389 -j DNAT --to 192.168.160.120:3389
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 4662 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 4662 -j DNAT --to 192.168.160.120:4662
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 4672 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 4672 -j DNAT --to 192.168.160.120:4672
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 4711 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 4711 -j DNAT --to 192.168.160.120:4711
iptables -A FORWARD -p $PROTO -d 192.168.160.120 --dport 1127 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 1127 -j DNAT --to 192.168.160.120:1127

e não vai jeito nenhum... o firewall do 2003 ta desligado!
seu eu testar com o vnc, não funfa tbm...

Se eu liberar o vnc pra outra makina(XP) ! ele conecta... pro 2003 NAO... é alguma proteção?! Favor help me

0 0

Quote

2. Re: Problemas Win2003Server x IPTABLES!

matheus.silva
(usa Debian)

Enviado em 24/09/2008 - 15:17h

Cara.. para o TS você usa apenas a porta 3389...

Pelo que entendi ali vc diz que precisa de 5 portas? me corrija se eu estiver errado... mas pra redirecionar essas regras bastariam:

iptables -a FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -i interface_externa -p tcp --dport 3389 -j DNAT --to IP_DO_SERVIDOR:3389

utilizo assim em meu firewall e redireciona normalmente.

0 0

Quote

3. Caro Matheus Silva

cprvendas
(usa Conectiva)

Enviado em 26/09/2008 - 11:08h

Vou testar o que vc me passou...
Depois posto o resultado...

Só uma pergunta, seu 2003 tem algum firewall específico?

Algum firewall que precise ser desbloqueado para ser acessado através do proxy? vc liberou algo a + que o normal?

Repito, se eu colocar o modem direto espetado no server 2003, funciona de boa! (obs: redireciono a porta do modem 3389 pro ip do 2003)!
Se eu por no linux proxy (obs: redireciono a porta do modem 3389 pro ip da placa de rede do linux; onde está espetado o modem)!

Se puder responde sobre a liberação de "algo a +" nas proteção do 2003 ... eu agradeço desde já ...

Um abraço!
Obrigado.

Att.

0 0

Quote