iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389
Veja que você só trata o destino a porta 3389 " qualque fonte com destino a porta 3389 mande para $win2003 " Você pode iniciar já dando uma organizada . 2009/12/22 "Flávio R. Lopes" <[email protected]> > Olá galera! > Vamos ver se consigo explicar. > > Temos um Servidor com o Windows Server 2003 que exporadicamente é > acessado via Terminal Remoto pela empresa que nos vendeu o Software. > Ou seja, quando eles precisam fazer um acesso para darem manutenção no > sistema, eu rodo no meu Firewall as seguintes regras para liberar o acesso: > > $iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT > $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT > --to-destination $win2003:3389 > > (onde $win2003 é o IP do servidor Windows) > > Quando os caras terminam a manutenção, eu comento estas linhas acima e > fecho o acesso! > Até aí blz!...tudo funciona belezinha. > > O problema é quando eu tenho que liberar o acesso remoto ao Servidor > Win-2003 e quando eu preciso (ao mesmo tempo) dar manutenção (DE DENTRO > DA MINHA REDE, ESTOU DENTRO DA MINHA REDE!) nas estações com Windows-XP, > onde também liberei o acesso via TERMINAL REMOTO. > > Se as regras que mencionei acima estiverem sendo "rodadas" e eu tentar > me conectar a qualquer estação, eu sempre sou jogado (redirecionado) ao > Windows Server e não para a estação com a qual quero conectar...mesmo > colocando o IP desta estação na tela de Conexão co a Área de Trabalho > Remota > Em outras palavras, posso colocar o IP que for na tela de CONEXÃO DE > ÁREA DE TRABALHO REMOTA que sempre sou redirecionado para o Servidor > (Windows Server 2003). > > Tem alguma outra forma de criar uma exceção de redirecionamento para > minha rede interna?, ou seja, quero que somente quem estiver na rede > externa seja redirecionado para o Server-2003 e que quem esteja na rede > interna possa escolher (colocando o IP) qual máquina será conectada via > Terminal Remoto? > > Como faço isso no meu Firewall? > > Grato, > Flávio > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected]<slack-users-br%[email protected]> -- " Eu quero saber como renomear um arquivo " ele diz. Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. " Claro. Basta dar 'rm' e o nome do arquivo " " Obrigado " Noilson Caio T. de Araújo LPI000182893 -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
