2006/6/16, victor sina <[EMAIL PROTECTED]>:
Reglas para acceder al terminal server detras de un firewall linux con normas DROP por defecto.
iptables -A FORWARD -s 192.168.1.31 -d 172.28.115.3 -p tcp --sport 1024:65535 --dport 3389 -j ACCEPT
iptables -A FORWARD -s 172.28.115.3 -d 192.168.1.31 -p tcp --sport 3389 --dport 1024:65535 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.31 --dport 3389 -j DNAT --to 172.28.115.3:3389
Siendo:
192.168.1.31 el ip de la maquina de tu lan q va a conectarse con el terminal server que esta detras del firewall
172.28.115.3 el ip del terminal server
eth0 la ethernet hacia afuera
eth1 la ethernet de tu lan
eth2 la ethernet hacia la DMZ
Saludos
Victor
2006/6/14, Alexander J. Benavides <[EMAIL PROTECTED]>:Además de aceptar el forward en el puerto 3389 necesitas hacer que
cambie la dirección de destino; por ejemplo para accesar a mi ssh
remotamente hago lo siguiente:
iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -d 200.1.2.3 -p tcp --dport 22001 \
-j DNAT --to-destination 192.168.0.1:22
iptables -t nat -A PREROUTING -d 200.1.2.3 -p tcp --dport 22002 \
-j DNAT --to-destination 192.168.0.2:22
luego hago
ssh -p 22001 [EMAIL PROTECTED]
Notese que: no especifico en el forward la dirección destino, para
permitir flujo de entrada y salida y uso puertos altos para evitar
escaneo de puertos...
bueno es masomenos como funciona...
reemplaza los puertos que necesitas y ya...
Suerte...
X&r
PD para no olvidar qué dirección externa usas, podrías usar www.no-ip.com
On 6/14/06, Nin Rauzer < [EMAIL PROTECTED]> wrote:
> Hola Amigos;
>
> Necesito de su ayuda con lo siguiente, tengo que acceder a mi servidor
> terminal server q esta detras de un firewall linux
> y necesito ayuda con la regla de iptables, estoy usando lo siguiente:
>
> iptables -A FORWARD -d 192.168.1.3 -p tcp --dport 3389 -j ACCEPT
>
> como veran estoy "fowardeando" la ip del servidor win2k3 ( 192.168.1.3) para
> que me permita acceso al puerto 3389 que es el de terminal server,deberia
> funcionar pero cuando intento conectarme desde mi casa me sale error en
> conexion.
>
> Please, alguna luz de por que puede estar esto pasando,
>
> PD, disculpe las faltas ortograficas.
_______________________________________________
Linux-plug mailing list
[email protected]
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
_______________________________________________
Linux-plug mailing list
[email protected]
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
Ok, recibido muchas gracias funciona correctamente, solo necesite hacerle un par de ajustes y listo..
Muchas Gracias :)
_______________________________________________ Linux-plug mailing list [email protected] http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
