Redirecionar Acesso remoto no Linux [RESOLVIDO]

1. Redirecionar Acesso remoto no Linux [RESOLVIDO]

Fabio Henrique Ramos da Silva
henrique_caldeir

(usa Ubuntu)

Enviado em 26/02/2016 - 16:44h

Galera primeiramente boa tarde a todos, sou iniciante em linux e aqui em minha empresa estou com um problema que ja quebrei a cabeça e ate o momento nada se solução, segue abaixo oque preciso

Tenho um servidor Linux Ubunto em uma maquina vitual, onde ele redireciona a internet para rede

enp0s3 - Rede interna - Placa em modo Bridge
enp0s8 - Rede Externa - Placa em modo NAT

no iptables esta com as seguintes regras para redirecionamento
auto enp0s3
iface enp0s3 static

address 10.42.43.201
network 10.42.43.0
netmask 255.255.255.0

auto enp0s8
iface enp0s8 dhcp

ate aqui tudo joio o redirecionamento funciona e as maquinas da rede interna recebe interner, porem preciso agora acessar remotamente a maquina da rede interna 10.42.43.200 estou usando a regra abaixo mais nao funciona, nao sei se é pq a o enp0s8 esta em nodo nat

iptables -t nat -A PREROUTING -i enp0s8 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.42.43.200:3389

Se alguem poder me dar uma luz agradeço


  


2. MELHOR RESPOSTA

Adriano Custodio
brekler

(usa CentOS)

Enviado em 01/03/2016 - 10:46h

henrique_caldeir escreveu:

Bom dia, Lucas!

A maquina que vou acessar na rede é SO Windows não seria somente redirecionar o acesso pela regra abaixo

iptables -t nat -A PREROUTING -i enp0s8 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.42.43.200:3389


Não amigo. Voce redirecionou mas esqueceu de liberar o acesso. Está quase 100%.
Agora você precisa fazer a seguinte regra:
iptables -t nat -A PREROUTING -i enp0s8 -p tcp --dport 3389 -j DNAT --to-destination 10.42.43.200:3389
iptables -A FORWARD -o enp0s3 -p tcp --dport 3389 -d 10.42.43.200 -j ACCEPT.

Posso dar um conselho ? Não use essa porta, ele é muito manjada, coloque outras portas mais dificeis, e redirecione com a mesma regra.
Coloca algo tipo:

iptables -t nat -A PREROUTING -i enp0s8 -p tcp --dport 3390 -j DNAT --to-destination 10.42.43.200:3389
iptables -A FORWARD -o enp0s3 -p tcp --dport 3389 -d 10.42.43.200 -j ACCEPT.

Considerando que sua placa local seja essa enp0s3....


3. Re: Redirecionar Acesso remoto no Linux [RESOLVIDO]

Lucas Leonardi
lucasleon

(usa Debian)

Enviado em 28/02/2016 - 20:26h

Boa noite, amigo
Existe sim um serviço capaz de monitorar a outra máquina remotamente, chamado SSH. Trata-se de um protocolo TCP/IP que permite o acesso remoto de servidores Unix/Linux. Nos links abaixo, você encontra mais informações sobre esse serviço:
Link 1 - https://www.vivaolinux.com.br/.../Servidor-SSH-(Secure-Shell-Hosting)
Link 2 - https://www.vivaolinux.com.br/artigo/Servidor-SSH-Pratico-e-Seguro
Link 3 - https://pt.wikipedia.org/wiki/SSH
Link 4 - http://www.cybernetfx.com/clientes/knowledgebase.php?action=displayarticle&id=71
-----------------
Lucas Leonardi, Técnico em TI
Usuário de Debian, Linux Mint e Android
Me avalie em: www.vivaolinux.com.br/~lucasleon
Página no VOA: www.vivaoandroid.com.br/~lucasleon


4. Acesso Windows

Fabio Henrique Ramos da Silva
henrique_caldeir

(usa Ubuntu)

Enviado em 29/02/2016 - 08:17h

Bom dia, Lucas!

A maquina que vou acessar na rede é SO Windows não seria somente redirecionar o acesso pela regra abaixo

iptables -t nat -A PREROUTING -i enp0s8 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.42.43.200:3389



5. Re: Redirecionar Acesso remoto no Linux

jose marciano de sousa brito
jmsb

(usa Outra)

Enviado em 29/02/2016 - 17:12h

blz, cara vc usar dhcp na sua rede externa, o ideal e usar ip fixo, no caso ip valido na internet pra poder da certo o que vc quer.
vc tem que saber seu ip externo, no seu caso esta via dhcp, e bem provável que esse ip vai mudar com tempo, mais a sua regar esta certa só esqueceu de liberar a porta na forward também

minas regras aqui , para essa situação

iptables -t nat -A PREROUTING -p tcp -i interface_externa -s 0/0 -d seu_Ip_PUBLICO --dport 3389 -j DNAT --to ip_maquina_interna:3389
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT

ou assim
iptables -t nat -A PREROUTING -p tcp -i interface_externa -d seu_Ip_publico --dport 3389 -j DNAT --to ip_maquina_interna:3389
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT


6. RESOLVIDO

Fabio Henrique Ramos da Silva
henrique_caldeir

(usa Ubuntu)

Enviado em 09/03/2016 - 15:48h

Valeu pelas dicas galera problema resolvido



  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts