Flávio,
Como vc mesmo disse:
"quero que somente quem estiver na rede
externa seja redirecionado para o Server-2003"
Use o parametro: -i eth0(se eth0 for sua placa externa)
Abraços,
Marcelo
Flávio R. Lopes wrote:
> Olá galera!
> Vamos ver se consigo explicar.
>
> Temos um Servidor com o Windows Server 2003 que exporadicamente é
> acessado via Terminal Remoto pela empresa que nos vendeu o Software.
> Ou seja, quando eles precisam fazer um acesso para darem manutenção no
> sistema, eu rodo no meu Firewall as seguintes regras para liberar o acesso:
>
> $iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
> $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
> --to-destination $win2003:3389
>
> (onde $win2003 é o IP do servidor Windows)
>
> Quando os caras terminam a manutenção, eu comento estas linhas acima e
> fecho o acesso!
> Até aí blz!...tudo funciona belezinha.
>
> O problema é quando eu tenho que liberar o acesso remoto ao Servidor
> Win-2003 e quando eu preciso (ao mesmo tempo) dar manutenção (DE DENTRO
> DA MINHA REDE, ESTOU DENTRO DA MINHA REDE!) nas estações com Windows-XP,
> onde também liberei o acesso via TERMINAL REMOTO.
>
> Se as regras que mencionei acima estiverem sendo "rodadas" e eu tentar
> me conectar a qualquer estação, eu sempre sou jogado (redirecionado) ao
> Windows Server e não para a estação com a qual quero conectar...mesmo
> colocando o IP desta estação na tela de Conexão co a Área de Trabalho Remota
> Em outras palavras, posso colocar o IP que for na tela de CONEXÃO DE
> ÁREA DE TRABALHO REMOTA que sempre sou redirecionado para o Servidor
> (Windows Server 2003).
>
> Tem alguma outra forma de criar uma exceção de redirecionamento para
> minha rede interna?, ou seja, quero que somente quem estiver na rede
> externa seja redirecionado para o Server-2003 e que quem esteja na rede
> interna possa escolher (colocando o IP) qual máquina será conectada via
> Terminal Remoto?
>
> Como faço isso no meu Firewall?
>
> Grato,
> Flávio
>
>
---------------------------------------------------------------------
Esta mensagem pode conter informacao confidencial.
Se voce nao for o destinatario ou a pessoa autorizada a receber
esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela
contidas ou tomar qualquer acao baseada nessas informacoes. Se
voce recebeu esta mensagem por engano, favor avisar imediatamente o
remetente, respondendo o e-mail e, em seguida, apague-o.
Agradecemos sua cooperacao.
This message may contain confidential information.
If you are not the addressee or authorized person to receive it for the
addressee, you must not use, copy, disclose or take any action based on
this message or any information herein. If you have received this message
in error, please advise the sender immediately by replying this e-mail
message and delete it.
Thanks in advance for your cooperation.
----------------------------------------------------------------------
LIM16 Faculdade de Medicina USP
----------------------------------------------------------------------
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
