Erro Terminal Service Firewall

1. Erro Terminal Service Firewall

corcelnitro
(usa Outra)

Enviado em 29/03/2010 - 09:54h

Bom dia gente, estou com um problema que está me deixando de cabelo em pé.

Fiz o meu script de firewall da seguinte forma:

#!/bin/bash
　
iptables -F
iptables -t nat -F
iptables -t mangle -F
　
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -p tcp -i eth0 -j DNAT --to-destination 192.168.1.1:22

iptables -t nat -A PREROUTING -p tcp -i eth0 -j DNAT --to-destination 192.168.1.100:3389

for i in `cat /etc/squid/liberado` ; do

iptables -A FORWARD -p tcp -s $i --dport 1863 -j ACCEPT
done

iptables -A FORWARD -p tcp --dport 1863 -j DROP
　
pois bem, quando mando conectar o terminal service da maquina do dnat, ele da um erro no terminal service com o codigo (0x1104). Devido a um erro de protocolo detectado no cliente, esta sessão será desconectada.
Na rede interna eu consigo acessar o terminal normalmente, isso so acontece com acesso externo.

Gostaria de saber se voces poderiam me ajudar nisso pois este erro está me prejudicando muito. 　

Obrigado pela ajuda

1 0

Quote

2. Re: Erro Terminal Service Firewall

leomarie
(usa Slackware)

Enviado em 29/03/2010 - 10:03h

Bom Dia!
Cara, uso a regra abaixo para direcinar o vnc, provavelmente vc soh precisa alterar a porta e as interfaces conforme a configuração da sua rede.

iptables -t nat -A PREROUTING -m tcp -p tcp -i ppp0 --dport 5900 -j DNAT --to-destination 192.168.0.24

0 0

Quote

3. Re: Erro Terminal Service Firewall

corcelnitro
(usa Outra)

Enviado em 29/03/2010 - 11:14h

amigo, mesmo assim erro persiste

0 0

Quote

4. Re: Erro Terminal Service Firewall

aldsmiranda
(usa Debian)

Enviado em 01/12/2010 - 10:43h

Seu roteador deve estar bloqueando o endereço antes mesmo de chegar no PREROUTING do firewall. Daria pra criar nat no roteador ou então colocar o IP do fw na DMZ.

0 0

Quote

5. Re: Erro Terminal Service Firewall

leomarie
(usa Slackware)

Enviado em 01/12/2010 - 11:17h

Acrescente esta regra alterando as variáveis no firewall.

iptables -t nat -A PREROUTING -m tcp -p tcp -i $InterfaceInternet --dport $PortaTerminal -j DNAT --to-destination $IpEstacao:$PortaTerminal

0 0

Quote

6. Re: Erro Terminal Service Firewall

bpinheiro
(usa Debian)

Enviado em 14/02/2013 - 16:02h

Estou com o mesmo problema amigo, será que pode me ajudar, quando vou conectar remoto aparece a mensagem:
"Devido a um erro de protocolo detectado no cliente (código 0x1104), esta sessão será desconectada.

Segue meu iptables:

iptables -X
iptables -F
iptables -t nat -F

## Libera portas
iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 82 -j ACCEPT
iptables -A FORWARD -p tcp --dport 86 -j ACCEPT
iptables -A FORWARD -p tcp --dport 89 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 465 -j ACCEPT
iptables -A FORWARD -p tcp --dport 587 -j ACCEPT
iptables -A FORWARD -p tcp --dport 809 -j ACCEPT
iptables -A FORWARD -p tcp --dport 995 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1972 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3008 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3478 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6036 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6514 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6515 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8017 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8057 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8082 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8085 -j ACCEPT
iptables -A FORWARD -p tcp --dport 10050 -j ACCEPT
iptables -A FORWARD -p tcp --dport 10051 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 82 -j ACCEPT
iptables -A INPUT -p tcp --dport 1521 -j ACCEPT
iptables -A INPUT -p tcp --dport 3008 -j ACCEPT
iptables -A INPUT -p tcp --dport 6036 -j ACCEPT

iptables -A INPUT -p udp --dport 3008 -j ACCEPT
iptables -A INPUT -p udp --dport 6036 -j ACCEPT

modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_conntrack

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -s 10.107.145.0/24 -j MASQUERADE

## SERVIDOR DE ACESSO REMOTO - SERVIDOR DEZ - RM TOTVS
iptables -t nat -I PREROUTING -p tcp --dport 5900 -j DNAT --to-destination 10.107.145.10:3389

## SERVIDOR DE ACESSO REMOTO - SERVIDOR QUATRO - ACTIVE DIRECTORY
iptables -t nat -I PREROUTING -p tcp --dport 5901 -j DNAT --to-destination 10.107.145.4:3389

# Aceita conexoes da Conectividade Social
iptables -A FORWARD -s 10.107.145.0/24 -d obsupgdp.caixa.gov.br -j ACCEPT
iptables -A FORWARD -s obsupgdp.caixa.gov.br -d 10.107.145.0/24 -j ACCEPT
iptables -A FORWARD -s 10.107.145.0/24 -d cmt.caixa.gov.br -j ACCEPT
iptables -A FORWARD -s cmt.caixa.gov.br -d 10.107.145.0/24 -j ACCEPT
iptables -A FORWARD -p tcp -d 200.201.160/20 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 -j ACCEPT

0 0

Quote