Redirecionar porta 3389 usando UFW

Iniciado por GustavoOzzy, 10 de Abril de 2019, 10:14

tópico anterior - próximo tópico
Imprimir
Ir para o fim Páginas1
Ações

GustavoOzzy

10 de Abril de 2019, 10:14
Bom dia. Ambiente da empresa:
Minha rede: 192.168.1.0
Servidor Win 192.168.1.200
Esse servidor Win deve aceitar conexões vindas da internet (da minha casa, por exemplo) na porta 3389.
Pergunta:
Como redirecionar a porta 3389 para o IP do meu servidor win para aceitar conexões externas, pelo ufw (e não por comandos iptables)?  **O servidor Win já aceita conexões vindas da rede interna.**

Meu servidor gateway/firewall/vpn/squid:
- Tenho um servidor Linux Mint 18.3 com 2 interfaces de rede rodando VPN, squid, firewal (ufw) e ele é o gateway da minha rede interna. Placas de rede:
enp3s0 = rede interna 192.168.1.0 - ligado ao switch
enp7s1 = placa wan onde está configurado o PPPOE - ligada ao modem ADSL
- A VPN funciona, usei o ufw para liberar portas e editei o arquivo before.rules
- Squid básico OK
- Firewall: só o básico do ufw.

Tentei várias regras usando iptables para tentar encaminhar as conexões da porta 3389 para 192.168.1.200, mas nada feito. (regras que inclusive, funcionavam quando eu usava o slackware)
Eu "acho" que o iptables acaba conflitando com o ufw, não sei, sou meio leigo no ramo de firewall...
Como eu faço, pelo UFW, o encaminhamento ??

Muito obrigado.

GustavoOzzy

#1
10 de Abril de 2019, 15:13
Olá! Consegui resolver e deixarei aqui para quem precisar.

O ufw e iptables podem trabalhar juntos, sim.
Só é necessário abrir / habilitar a porta no ufw correspondente à porta na regra do iptables.

Exemplo que funcionou comigo:

Abrir porta 3389 do Terminal Service (Área de Trabalho Remota do Windows Server):

ufw allow 3389 - abre / permite a porta
ufw disable  - baixa o firewall ufw
ufw enable - sobe o firewall ufw
ufw status - ver status do firewall ufw

Encaminhar porta 3389 para meu servidor windows:

# Redirecionar a porta 3389 (WTS) para o Servidor Windos no IP 192.168.1.200
# onde ppp0 eh minha conexao ADSL.
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.200:3389
iptables -A FORWARD -p tcp -i ppp0 --dport 3389 -d 192.168.1.200 -j ACCEPT
# Tentei usar no lugar de ppp0, a placa de rede enp7s1 (equivalente a eth1), que eh a porta WAN,
# onde entra a minha internet, mas não deu certo.

Funcionou certinho. Repeti as mesmas regras para o DVR e deu certo também.
Obrigado.

Obs: ufw = uncomplicated firewall.
Imprimir
Ir para o topo Páginas1
Ações