Además de aceptar el forward en el puerto 3389 necesitas hacer que cambie la dirección de destino; por ejemplo para accesar a mi ssh remotamente hago lo siguiente: iptables -A FORWARD -p tcp --dport 22 -j ACCEPT iptables -t nat -A PREROUTING -d 200.1.2.3 -p tcp --dport 22001 \ -j DNAT --to-destination 192.168.0.1:22 iptables -t nat -A PREROUTING -d 200.1.2.3 -p tcp --dport 22002 \ -j DNAT --to-destination 192.168.0.2:22
luego hago ssh -p 22001 [EMAIL PROTECTED] Notese que: no especifico en el forward la dirección destino, para permitir flujo de entrada y salida y uso puertos altos para evitar escaneo de puertos... bueno es masomenos como funciona... reemplaza los puertos que necesitas y ya... Suerte... X&r PD para no olvidar qué dirección externa usas, podrías usar www.no-ip.com On 6/14/06, Nin Rauzer <[EMAIL PROTECTED]> wrote:
Hola Amigos; Necesito de su ayuda con lo siguiente, tengo que acceder a mi servidor terminal server q esta detras de un firewall linux y necesito ayuda con la regla de iptables, estoy usando lo siguiente: iptables -A FORWARD -d 192.168.1.3 -p tcp --dport 3389 -j ACCEPT como veran estoy "fowardeando" la ip del servidor win2k3 (192.168.1.3) para que me permita acceso al puerto 3389 que es el de terminal server,deberia funcionar pero cuando intento conectarme desde mi casa me sale error en conexion. Please, alguna luz de por que puede estar esto pasando, PD, disculpe las faltas ortograficas.
_______________________________________________ Linux-plug mailing list [email protected] http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
