Direcionamento de portas

1. Direcionamento de portas

Gustavo Pimenta
gpimenta

(usa Fedora)

Enviado em 01/08/2011 - 21:19h

Boa noite, tenho o seguinte cenário,

Um servidor linux com duas placas de redes
eth0 - internet
eth1 - minhas redes - LAN ( 192.168.0.0/24 192.168.10.0/24 e 192.168.20.0/24 ) todas roteadas
Na redes 192.168.0.0/24 tenho um servidor Windows Server 2008 o qual todas as redes roteadas estão em domínio,
Eu uso o Linux com Proxy e Firewall

só que esse servidor Windows Server 2008 precisa ser acessado de fora pela porta 3389
então fiz um regra de FORWARD
# iptables -A FORWARD -s 0/0 -d 192.168.0.3 -dport 3389 -j ACCEPT

Falta alguma coisa nessa regra ou ela está errada, se alguém puder me ajudar fico muito grato.

Gustavo Pimenta





  


2. Re: Direcionamento de portas

Fernando Cesar Vaini
vaini

(usa Debian)

Enviado em 01/08/2011 - 22:59h

tenta assim:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.0.3:3389




3. Direcionamentos de portas

Gustavo Pimenta
gpimenta

(usa Fedora)

Enviado em 02/08/2011 - 08:00h

Cara vc poderia me dizer como faço para testar? antes de informar que está tudo ok.

Obrigado.


4. Re: Direcionamento de portas

Fernando Cesar Vaini
vaini

(usa Debian)

Enviado em 02/08/2011 - 13:33h

É só voce acessar o seu TS fora da sua rede...pelo ip da internet


5. Direcionamento de portas

Gustavo Pimenta
gpimenta

(usa Fedora)

Enviado em 02/08/2011 - 14:03h

Oi, amigo

a regra sugerida não funcionou, não teria mais uma outra regra na CHAIN INPUT? fiz treinamento e tudo mas na prática é um pouco diferente rsrs.

Obrigado


6. resposta

Bruno Mota da Silva
bruno mota

(usa Debian)

Enviado em 04/08/2011 - 13:50h

Boa tarde amigo,

Tenho um esquema parecido com o seu e funciona numa boa, segue:

#LIBERACAO DE ACESSO EXTERNO AO SERVIDOR AD
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.2:3389

#LIBERACAO DE ACESSO EXTERNO AO SERVIDOR DE CAMERAS
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3390 -j DNAT --to-destination 192.168.0.23:3390

Sendo que:
eth1 = placa de rede externa do linux.

Abraços

Bruno Mota



7. Re: Direcionamento de portas

Perfil removido
removido

(usa Nenhuma)

Enviado em 06/08/2011 - 23:28h

Amigo as respostas foram satisfatórias?


Você deverá fazer o NAT do IP Fixo para o ip interno do servidor e acessar externo pelo ip fixo.

Uma regra Simples

iptables -t nat -I PREROUTING -i $IF_WAN -p tcp --dport 3389 -m state --state --state NEW -j DNAT --to $IP_SERVIDOR
ATT

Tiago Eduardo Zacarias
LPIC-1






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts