Simples, iptables -t nat -A PREROUTING* -i eth_Externa * -p tcp --dport 3389 -j DNAT --to-destination $win2003
Então tudo que vier de fora apenas, vai pro ip = $win2003. E não precisa do :3389 já que a porta é a mesma da entrada.... att 2009/12/22 "Flávio R. Lopes" <[email protected]> > Olá galera! > Vamos ver se consigo explicar. > > Temos um Servidor com o Windows Server 2003 que exporadicamente é acessado > via Terminal Remoto pela empresa que nos vendeu o Software. > Ou seja, quando eles precisam fazer um acesso para darem manutenção no > sistema, eu rodo no meu Firewall as seguintes regras para liberar o acesso: > > $iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT > $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination > $win2003:3389 > > (onde $win2003 é o IP do servidor Windows) > > Quando os caras terminam a manutenção, eu comento estas linhas acima e > fecho o acesso! > Até aí blz!...tudo funciona belezinha. > > O problema é quando eu tenho que liberar o acesso remoto ao Servidor > Win-2003 e quando eu preciso (ao mesmo tempo) dar manutenção (DE DENTRO DA > MINHA REDE, ESTOU DENTRO DA MINHA REDE!) nas estações com Windows-XP, onde > também liberei o acesso via TERMINAL REMOTO. > > Se as regras que mencionei acima estiverem sendo "rodadas" e eu tentar me > conectar a qualquer estação, eu sempre sou jogado (redirecionado) ao Windows > Server e não para a estação com a qual quero conectar...mesmo colocando o IP > desta estação na tela de Conexão co a Área de Trabalho Remota > Em outras palavras, posso colocar o IP que for na tela de CONEXÃO DE ÁREA > DE TRABALHO REMOTA que sempre sou redirecionado para o Servidor (Windows > Server 2003). > > Tem alguma outra forma de criar uma exceção de redirecionamento para minha > rede interna?, ou seja, quero que somente quem estiver na rede externa seja > redirecionado para o Server-2003 e que quem esteja na rede interna possa > escolher (colocando o IP) qual máquina será conectada via Terminal Remoto? > > Como faço isso no meu Firewall? > > Grato, > Flávio > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > > -- ------------------------------------------- Att. Guilherme M. da Fonseca [email protected] Administrador de Redes - LINUX
