Liberando acesso ao TSWEB (Terminal Services) externo no firewall

Publicado por Eduardo Miranda em 11/10/2007

[ Hits: 14.691 ]

0 0

Denuncie Favoritos Indicar Impressora

Liberando acesso ao TSWEB (Terminal Services) externo no firewall

Nessa dica não tenho pretensão nenhuma de sanar/sugerir todos as possíveis possibilidades de disponibilizar esses acessos, nem entrar em detalhes sobre as minucioso conhecimento de iptables e muito menos todas as brechas de segurança. São assuntos que poderão ser comentados em outras ocasiões, denomino esse rápido comentário como uma simples sugestão, uma pequena luz para os iniciantes.

NO IPTABLES:

#!! Liberar acesso de saída do TS. CLIENTE-->PROXY-FIREWALL-->
#!SRVEXTERNO-TS
#! SAINDO DA REDE INTERNA DA SUA EMPRESA(CLIENTE) E INDO PARA
#!SRVEXTERNO)
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -d ("IP DO PROXY") -p tcp -m tcp --dport 3389 -j DNAT --to ("IP DO SERVIDOR TS EXTERNO")
iptables -t nat -A POSTROUTING -p tcp -s $REDEINT --dport 3389 -j MASQUERADE
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

OBS: Na interface do Terminal Server insira o IP do seu PROXY-FIREWALL.

###ACESSO DE ENTRADA (INTERNET-->PROXYFIREWALL-->SRVINTERNO-TS)
#! Liberar acesso ao terminal server da sua empresa, VINDO DE qualquer
# máquina de fora da sua empresa e indo para sua REDE INTERNA.
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -d "IP DO SEU SERVIDOR PROXY-FIREWALL" -p tcp -m tcp --dport 3389 -j DNAT --to "IPDOSERVIDOR INTERNO COM TS)iptables -t nat -A POSTROUTING -p tcp -d $REDEINT --dport 3389 -j MASQUERADE
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Obs: Após conectar ao servidor na página:

http://IPDOSSEUERVIDOREXTERNO/TSWEB

Na janela do tsweb, insira o ip do seu proxyfirewall.

Até mais!

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Monitorando rede com Zabbix

Impressão no SIAFI com Ubuntu

SSH + Autenticação de dois fatores + Google Authenticator + Ubuntu

Cache de DNS no RHEL 6 (Red Hat Enterprise 6)

Verificando CPF com PHP

Comentários

[1] Comentário enviado por vinivend em 25/10/2007 - 08:33h

teria como interligar redes distintas com um serviço parecido com esse ou esse proprio?

0 0

[2] Comentário enviado por eduardomiranda em 25/10/2007 - 09:42h

Se as redes forem externas (Rede1 - "Internet" - Rede2) e já existir uma VPN ok!. Senão alguns passos para garantir segurança deverão ser pensados e implementados antes de habilitar as conexões entre essas redes.

0 0

[3] Comentário enviado por oikeda em 25/10/2007 - 09:47h

Quando tento executar a linha de comando abaixo tenho o erro:

iptabels -t nat -A PREROUTING -d 201.48.132.93 -p tcp -m tcp --dport 3389 -j DNAT --to 192.168.1.200
bash: iptabels: command not found

Pq não aceita DNAT?

0 0