Liberar saída do serminal server no iptables

clemersonsantos
(usa Outra)

Enviado em 07/05/2014 - 16:44h

Na minha rede tenho a seguinte regra para liberar a minha rede a fazer acesso a um determinado ip

iptables -t nat -A PREROUTING -p tcp --dport 3389 -i eth0 -j DNAT --to 179.188.X.X

Qual regra devo usar para liberar o acesso para qualquer ip

souzacarlos
(usa Outra)

Enviado em 09/05/2014 - 16:39h

Boa tarde.

Explica melhor teu cenário.

quem é esse IP 179...

que interface é essa ETH0

quem é tua rede

aguardo.

clemersonsantos
(usa Outra)

Enviado em 12/05/2014 - 13:24h

Boa tarde,

O 179... é o ip de um servidor em nuvem que tenho, uso terminal server para acessar ele, a intefade ETH0 é a minha rede interna 192.100.92.0/24

souzacarlos
(usa Outra)

Enviado em 12/05/2014 - 14:12h

Boa tarde se teu problema é fazer com que todos os Pcs da rede local possam acessar esse teu Servidor Cloud e partindo do principio que sua política default é DROP para FORWARD segue regra para liberar acesso

iptables -A FORWARD -p tcp --dport 3389 -s rede_local/mascara_rede -j ACCEPT


Obs: Caso não esteja tratando regras para conexões ESTABLISHED ou RELATED devemos também criar regras para retorno para a anterior.


iptables -A FORWARD -p tcp --sport 3389 -d rede_local/mascara_rede -j ACCEPT


Aguardo.

clemersonsantos
(usa Outra)

Enviado em 12/05/2014 - 14:46h

Usei essa regra que você passou, quando tento acessar o Remote Desktop nem consigo chegar na tela de login, testei através do telnet também mas nem sinal, dai quando uso a regra que estava (iptables -t nat -A PREROUTING -p tcp --dport 3389 -i eth0 -j DNAT --to 179...) ele funciona normal

souzacarlos
(usa Outra)

Enviado em 13/05/2014 - 11:12h

Uma pergunta, esse teu firewall está em qual ponta, na tua rede local ou onde está teu servidor que vc quer acessar?