a.gustavo
(usa Debian)
Enviado em 14/11/2007 - 17:51h
Olá pessoal, sou um pouco novo no linux e estou com uma dúvida. (já vi alguns tópicos a respeito mas não consegui resolver meu problema).
Minha rede:
Roteador D-LINK 500B
Firewall iptables
Rede interna
Ip da conexão com a internet: 10.1.1.100
Ip da rede interna: 192.168.0.1
Gostaria de liberar acesso à Area de Trabalho Remota do ip 192.168.0.3 (windows 2003).
Fiz o nat no modem liberando a porta 3389 para o ip 10.1.1.100
Meu iptables (copiei de algum tópico aqui no forum onde o mesmo problema foi resolvido)
# Zera as regras
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# Carrega os modulos
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
# Politica de acesso
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Ativa o masquerading
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Ativa o roteamente no kernel
echo "1" > /proc/sys/net/ipv4/ip_forward
# Proxy Transparente
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Abertura de portas
### Conexoes estabelecidas
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
### Área de trabalho remota
iptables -A INPUT -p tcp -s 0/0 --dport 3389 --syn -j ACCEPT
# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.0.0/24 -j ACCEPT
# Redireciona portas para maquinas da rede
### Área de trabalho remota
iptables -t nat -A PREROUTING -p tcp --dport 3389 -i eth0 -j DNAT --to 192.168.0.200
Não acessa via terminal de fora da rede, o que eu posso estar fazendo errado?
Obrigado desde já...