Em Wednesday 20 August 2008 10:18:04 Jessé Spinho escreveu: > Bom Dia!! > Estou com uma dúvida, em tese é bem simples... > Mas "estou me batendo". > > Preciso liberar uma porta no firewall para um cliente acessar, > externamente, uma máquina interna à rede. > > A definição seria mais ou menos essa: > #iptables -t nat -A PREROUTING -s 0.0.0.0/0.0.0.0 -d <ip externo> --dport > 3389 -p tcp -j DNAT --to-destination <ip interno> >
Jessé, Fiz recentemente o mesmo direcionamento, mas procedi da seguinte forma: Tanto a porta (9103) quanto o IP (192.168.0.2) são fictícios, apenas para exemplo: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9103 -j DNAT --to 192.168.0.2:3389 Ou seja, qualquer pessoa que precisar acessar o TS desta máquina deverá utilizar a porta 9103, assim, "escondo" o TS desta máquina em port-scans básicos. []s Zuckerman --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
