Tá, mas como faço isso?
Noilson Caio escreveu: > iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT > --to-destination $win2003:3389 > > Veja que você só trata o destino a porta 3389 " qualque fonte com > destino a porta 3389 mande para $win2003 " > Você pode iniciar já dando uma organizada . > > > 2009/12/22 "Flávio R. Lopes" <[email protected] > <mailto:[email protected]>> > > Olá galera! > Vamos ver se consigo explicar. > > Temos um Servidor com o Windows Server 2003 que exporadicamente é > acessado via Terminal Remoto pela empresa que nos vendeu o Software. > Ou seja, quando eles precisam fazer um acesso para darem manutenção no > sistema, eu rodo no meu Firewall as seguintes regras para liberar > o acesso: > > $iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT > $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT > --to-destination $win2003:3389 > > (onde $win2003 é o IP do servidor Windows) > > Quando os caras terminam a manutenção, eu comento estas linhas acima e > fecho o acesso! > Até aí blz!...tudo funciona belezinha. > > O problema é quando eu tenho que liberar o acesso remoto ao Servidor > Win-2003 e quando eu preciso (ao mesmo tempo) dar manutenção (DE > DENTRO > DA MINHA REDE, ESTOU DENTRO DA MINHA REDE!) nas estações com > Windows-XP, > onde também liberei o acesso via TERMINAL REMOTO. > > Se as regras que mencionei acima estiverem sendo "rodadas" e eu tentar > me conectar a qualquer estação, eu sempre sou jogado > (redirecionado) ao > Windows Server e não para a estação com a qual quero conectar...mesmo > colocando o IP desta estação na tela de Conexão co a Área de > Trabalho Remota > Em outras palavras, posso colocar o IP que for na tela de CONEXÃO DE > ÁREA DE TRABALHO REMOTA que sempre sou redirecionado para o Servidor > (Windows Server 2003). > > Tem alguma outra forma de criar uma exceção de redirecionamento para > minha rede interna?, ou seja, quero que somente quem estiver na rede > externa seja redirecionado para o Server-2003 e que quem esteja na > rede > interna possa escolher (colocando o IP) qual máquina será > conectada via > Terminal Remoto? > > Como faço isso no meu Firewall? > > Grato, > Flávio > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > <mailto:slack-users-br%[email protected]> > > > > > -- > " Eu quero saber como renomear um arquivo " ele diz. > Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. > " Claro. Basta dar 'rm' e o nome do arquivo " > " Obrigado " > > Noilson Caio T. de Araújo > LPI000182893 > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
