Liberar terminal server para acessar máquina externa [RESOLVIDO]

1. Liberar terminal server para acessar máquina externa [RESOLVIDO]

viniciuspedra
(usa Debian)

Enviado em 16/07/2010 - 07:21h

prezados, tudo bom?
tenho uma rede com o linux e rodando sobre ele firewall e squid.
Um dos usuários precisa conectar via terminal server uma máquina externa através de um endereço no-ip.org
Porém o linux está barrando...
existe alguma regra especifica para liberar isso?

Abs

0 0

Quote

2. Re: Liberar terminal server para acessar máquina externa [RESOLVIDO]

viniciuspedra
(usa Debian)

Enviado em 16/07/2010 - 13:37h

Olá! preciso que uma máquina com o windows que está na rede interna, se conecte via terminal server em uma outra máquina que está fora da rede (em outra adsl) porém essa maquina em minha rede tem que passar pelo linux

uso uma adsl residencial normal com ip dinamico

meu firewall é o seguinte:

#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward

echo " ===> Compartilhamento da internet: OK! "

#até aqui você avisa o kernel que quer compartilhar a conexão com a internet

iptables -F
iptables -t nat -F
iptables -t mangle -F

echo " ===> Matando as regras anteriores"
echo " ===> Limpezas das regras existentes: OK! "

#até aqui você limpou todos as regras existentes no firewall

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

echo " ===> Mascaramento: OK!"

# aqui você ativou o compartilhamento de internet através de mascaramento
# colocar a placa externa

iptables -P FORWARD DROP
echo " ===> Isolamento dos pacotes: OK!";
echo " ===> Liberando somente o necessario"

# Aqui, eu disse para o iptables que apesar de a internet estar compartilhada, ele não
# deve deixar passar informação entre a internet e a rede local, isolando-as.
# Agora é só começar a liberar as portas que nos interessam.

iptables -A FORWARD -p udp --sport 21 -j ACCEPT
iptables -A FORWARD -p udp --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp --sport 21 -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p udp --sport 21 -j ACCEPT
iptables -A INPUT -p udp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --sport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p udp --sport 21 -j ACCEPT
iptables -A OUTPUT -p udp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
echo " ===> Liberacao FTP: OK!"

iptables -A FORWARD -p udp --sport 143 -j ACCEPT
iptables -A FORWARD -p udp --dport 143 -j ACCEPT
iptables -A FORWARD -p tcp --sport 143 -j ACCEPT
iptables -A FORWARD -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p udp --sport 143 -j ACCEPT
iptables -A INPUT -p udp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --sport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A OUTPUT -p udp --sport 143 -j ACCEPT
iptables -A OUTPUT -p udp --dport 143 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 143 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 143 -j ACCEPT
echo " ===> Liberação IMAP: OK!"

iptables -A FORWARD -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
echo " ===> Liberacao DNS: OK!"

iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
echo " ===> Liberacao SMTP / POP: OK!"

iptables -A FORWARD -p udp --sport 44313 -j ACCEPT
iptables -A FORWARD -p udp --dport 44313 -j ACCEPT
iptables -A FORWARD -p tcp --sport 44313 -j ACCEPT
iptables -A FORWARD -p tcp --dport 44313 -j ACCEPT

iptables -A INPUT -p udp --sport 44313 -j ACCEPT
iptables -A INPUT -p udp --dport 44313 -j ACCEPT
iptables -A INPUT -p tcp --sport 44313 -j ACCEPT
iptables -A INPUT -p tcp --dport 44313 -j ACCEPT

iptables -A OUTPUT -p udp --sport 44313 -j ACCEPT
iptables -A OUTPUT -p udp --dport 44313 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 44313 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 44313 -j ACCEPT
echo " ===> Liberacao Limewire: OK!"

iptables -A FORWARD -p udp --sport 39034 -j ACCEPT
iptables -A FORWARD -p udp --dport 39034 -j ACCEPT
iptables -A FORWARD -p tcp --sport 39034 -j ACCEPT
iptables -A FORWARD -p tcp --dport 39034 -j ACCEPT

iptables -A INPUT -p udp --sport 39034 -j ACCEPT
iptables -A INPUT -p udp --dport 39034 -j ACCEPT
iptables -A INPUT -p tcp --sport 39034 -j ACCEPT
iptables -A INPUT -p tcp --dport 39034 -j ACCEPT

iptables -A OUTPUT -p udp --sport 39034 -j ACCEPT
iptables -A OUTPUT -p udp --dport 39034 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 39034 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 39034 -j ACCEPT
echo " ===> Liberacao Ares: OK!"

echo " ===> FIREWALL INICIADO CORRETAMENTE :)"

echo " ===> INICIANDO MONITOR DE CONTROLE DE BANDA"

#bwbar -i eth1 4200 -k -f /var/www/bwbar/ubar_eth1_in.txt -p ubar_eth1_in.png -t 1 &
#echo "Interface eth1 - download - INICIADO CORRETAMENTE :)"
#bwbar -o eth1 4200 -k -f /var/www/bwbar/ubar_eth1_out.txt -p ubar_eth1_out.png -t 1 &
#echo "Interface eth1 - upload - INICIADO CORRETAMENTE :)"
#echo " ===> MONITOR DE CONTROLE DE BANDA INICIADO CORRETAMENTE :)";

0 0

Quote

3. Re: Liberar terminal server para acessar máquina externa [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 16/07/2010 - 15:15h

Adicione no firewall do seu linux essas regras

iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to <ip_da_maquina>
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT

0 0

Quote

4. Re: Liberar terminal server para acessar máquina externa [RESOLVIDO]

viniciuspedra
(usa Debian)

Enviado em 16/07/2010 - 17:33h

<ip_da_maquina> eu devo completar com o ip do servidor? ou com a máquina interna que irá acessar o TS?

0 0

Quote

5. Re: Liberar terminal server para acessar máquina externa [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 16/07/2010 - 17:48h

máquina interna.

0 0

Quote

6. Re: Liberar terminal server para acessar máquina externa [RESOLVIDO]

viniciuspedra
(usa Debian)

Enviado em 17/07/2010 - 08:39h

pior q não funcionou :(

0 0

Quote

7. consegui!

viniciuspedra
(usa Debian)

Enviado em 17/07/2010 - 08:51h

antes eu estava testando a mesma coisa q eu havia colocado para o ares e limewire porém o arquivo que eu estava editando não era o que inicializava no boot
dae testei com as regras que você me informou já no local certo, dae tmb não funcionou... dae decidi colocar a mesma regra do limewire porem só alterei a porta...

valeu pela força!!!!

0 0

Quote

8. Acesso a Terminal server Regra que funciona

debian6
(usa Outra)

Enviado em 21/04/2013 - 13:34h

Se você está em sua rede e quer acessar um terminal server que está em outra cidade use essa regra;

#Agora dizemos quem e o que podem acessar externamente
#O controle do acesso a rede externa e feito na cadeia "FORWARD"
$IPTABLES -A FORWARD -o $WAN -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $WAN -j ACCEPT
$IPTABLES -A FORWARD -p icmp -j ACCEPT
$IPTABLES -A FORWARD -p udp -j ACCEPT
echo "Ativando o acesso a partir do servidor......................[ OK ]"

Mas se você está em uma rede que não é a sua e quer acessar o seu terminal server use essa regra;

#Liberando acesso externo a determinada porta
iptables -A FORWARD -p tcp -s 192.168.31.0/24 -i eth1 --sport 1024 -d 0/0 -o eth0 --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -i eth0 --sport 3389 -d 192.168.31.0/24 -o eth1 --dport 1024 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -j DNAT --to 192.168.31.40
echo "liberando acesso externo ao servidor"
echo "ON .........................................................[ OK ]"

Lembrando que eth0 é sua rede WAN=eth0

0 0

Quote