fazendo nat para o remote desktop

Question

ol&aacute; pessoal , eu preciso configurar o acesso remoto de fora para dentro da 

minha rede, por exemplo se eu estiver em casa e quiser acessar o servidor 

da empresa amtes de tudo a conex&atilde;o passar&aacute; por um firewall e eu preciso 

redirecionar pq o firewall n&atilde;o eh o servidor que eu quero acessar, eu acho 

que &eacute; preciso 3 regras, a INPUt q aceitar&aacute; a entrada na rede, a forward que 

passar&aacute; a conex&atilde;o da eth1(ip valido) para a eth0(ip interno) e a terceira &eacute; o 

DNAT, mas n&atilde;o sei como aplicar isso, algu&eacute;m pode me ajudar??

Muito Obrigado!!

Answer

Errado, se o seu firewall &eacute; statefull inspection, voc&ecirc; precisa de duas regras:


 Regra de nat;
 Regra de filtro.


A regra de nat pode seguir o modelo abaixo por exemplo:

[size=7]${iptables} -t nat -A PREROUTING -d ${IP_WAN_FIREWALL} -p tcp --dport 3389 -j DNAT --to ${IP_SERVIDOR_TS}[/size]

E a regra de filtro pode ser assim:

[size=7]${iptables} -A FORWARD -s ${IP_DE_QUEM_ACESSA} -d ${IP_SERVIDOR_TS} -p tcp --dport 3389 -j ACCEPT[/size]

Basicamente isso.

Ferramentas

Mover Tópico