Iptables - Liberar porta 3389 [Resolvido]

[EuripedesXD]

Eu tinha o modem Liberando a porta 3389 para o ip: 192.168.1.210
E liberar 3 portas para o ip: 192.168.1.250

Agora fiz um servidor de proxy(transparente) para colocar na empresa.
Quando eu colocar vou o terminal service vai parar de funcionar né?
Tenho que liberar agora no servidor de proxy(que sera também de firewall, né)?
Como faço isso?
Só preciso disto mesmo, para liberar a porta 3389 para o IP 192.168.1.210.
E 3 portas para o o ip 192.168.1.250

Já achei algo mais muito bagunça, sem comentário, e sou leigo no assunto.

obrigado pela anteção.

[libonati]

Com calma EuripedesXD. Perca 30 minutos aprendendo e economize muitos dias de problemas.
http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-8

[zekkerj]

Eu tinha o modem Liberando a porta 3389 para o ip: 192.168.1.210
E liberar 3 portas para o ip: 192.168.1.250

Agora fiz um servidor de proxy(transparente) para colocar na empresa.
Quando eu colocar vou o terminal service vai parar de funcionar né?
Tenho que liberar agora no servidor de proxy(que sera também de firewall, né)?
Como faço isso?
Só preciso disto mesmo, para liberar a porta 3389 para o IP 192.168.1.210.
E 3 portas para o o ip 192.168.1.250

Já achei algo mais muito bagunça, sem comentário, e sou leigo no assunto.

obrigado pela anteção.

Se vc configurar o modem pra bridge e conectar em sua máquina por PPPoE, não precisa fazer duas vezes --- mas ainda tem que fazer no Ubuntu.

Leia o link que o libonati sugeriu, depois traga dúvidas pra cá...

[EuripedesXD]

Com calma EuripedesXD. Perca 30 minutos aprendendo e economize muitos dias de problemas.
http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-8

Desculpa se eu pareci apressado, realmente estou um pouco, pois tenho um contrato de manutenção e dono esta me pressionando sobre bloqueio de orkut e outro sites.

Mas este tutorial eu conheço de começo ao fim, e não cita nada sobre liberar a porta.

Agradeço a dica assim mesmo.

[EuripedesXD]

Eu tinha o modem Liberando a porta 3389 para o ip: 192.168.1.210
E liberar 3 portas para o ip: 192.168.1.250

Agora fiz um servidor de proxy(transparente) para colocar na empresa.
Quando eu colocar vou o terminal service vai parar de funcionar né?
Tenho que liberar agora no servidor de proxy(que sera também de firewall, né)?
Como faço isso?
Só preciso disto mesmo, para liberar a porta 3389 para o IP 192.168.1.210.
E 3 portas para o o ip 192.168.1.250

Já achei algo mais muito bagunça, sem comentário, e sou leigo no assunto.

obrigado pela anteção.

Se vc configurar o modem pra bridge e conectar em sua máquina por PPPoE, não precisa fazer duas vezes --- mas ainda tem que fazer no Ubuntu.

Leia o link que o libonati sugeriu, depois traga dúvidas pra cá...

Entendi o que vc quis dizer, eu deixar o modem bridge e fazer a configuração PPOE no Ubuntu, assim fica mais fácil de liberar a porta né?
Pois do jeito que esta vou ter que configurar o modem para liberar a porta 3389 para o ip do linux, e do linux para o ip do meu servidor com Termianl Service, isso mesmo?

Como faça esta configuração? tem algo site para indicar? como devo procurar no google sobre isso?
Depois de feito, como liberar a porta 3389 para o ip 192.168.1.210.

Estou com duas placas de rede, eth1 (ligada no modem) e eth2 (ligada no switch)

Obrigado!

[zekkerj]

Entendi o que vc quis dizer, eu deixar o modem bridge e fazer a configuração PPOE no Ubuntu, assim fica mais fácil de liberar a porta né?

Exato!

Pois do jeito que esta vou ter que configurar o modem para liberar a porta 3389 para o ip do linux, e do linux para o ip do meu servidor com Termianl Service, isso mesmo?

Correto!

Como faça esta configuração? tem algo site para indicar? como devo procurar no google sobre isso?

Basta resetar o modem, o modo default dele é o modo bridge.

Depois de feito, como liberar a porta 3389 para o ip 192.168.1.210.

Estou com duas placas de rede, eth1 (ligada no modem) e eth2 (ligada no switch)

Obrigado!

iptables -t nat A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.1.210
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT

Mas veja que essas regras sozinhas não fazem o serviço, é preciso que o resto do firewall esteja funcionando.

[EuripedesXD]

Basta resetar o modem, o modo default dele é o modo bridge.
[/quote]
Simm ... mas aí não tenho que configurar o Linux para fazer a autentificação do "provedor"?
No caso que uso GVT, que seria:
Usuario: turbonet@turbonet
Senha: gvt25

Não tenho que fazer isso no linux? Se sim, isso não sei fazer ... Preciso de uma dica.

Estou com dificuldade de deixar o proxy transparente, a regra de iptables não esta funcionando.
Tenho duas placas de rede, eth1(ligada no modem) e eth2(ligada no switch).
Aplica a seguinte regra:
# iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
Além de colocar no squid.conf :
http_port 3128 transparent

Mas só funciona se coloco o proxy no IE.
Como vejo se o meu firewall esta oq? Não fiz nenhuma regra não, não me importa o firewall na realidade,
mas sim o proxy transparente e liberar a porta 3389 para meu terminal service, e deixa 3 portas livres para o ip: 192.168.1.250

Como faço a regra deste outro IP?
Ele é uma maquina de ponto eletronico, e para mandar as informações para o servidor com o banco de dados, precisa 3 portas liberas, não sei quais agora.

Vou ter que liberar do VNC também, pela dica que vc deu acredito que seja apenas:
iptables -A FORWARD -p tcp --dport 5900 -j ACCEPT
Certo?


Cara ... suas dicas já esta me ajudando demais.

Valeus

[zekkerj]

Simm ... mas aí não tenho que configurar o Linux para fazer a autentificação do "provedor"?
No caso que uso GVT, que seria:
Usuario: turbonet@turbonet
Senha: gvt25

Não tenho que fazer isso no linux? Se sim, isso não sei fazer ... Preciso de uma dica.

Sim, tem que fazer no linux, com o comando

sudo pppoeconf eth0

Estou com dificuldade de deixar o proxy transparente, a regra de iptables não esta funcionando.

Resolva uma coisa de cada vez.

[EuripedesXD]

Sim, tem que fazer no linux, com o comando

sudo pppoeconf eth0

Já fiz isso  e deu tudo certo, coloquei o modem em bridge e configurei o provedor pelo linux usando o comando descrito.

Eu estava vendo que para ver a regras aplicadas pelo iptables tem que roda o comando "iptables -L".
E quando eu faço isso não aparece nenhuma regra, mesmo eu tenho feito a do proxy transparente e da liberação da porta 3389

[zekkerj]

sudo iptables -L -n -v

[bryan]

EuripedesXD,


A regra do proxy transparente não vai aparecer porque não pertence a essa tabela.


quando você utiliza esse comando "iptables -L" ele exibe as regras da table filter

tente esse:

iptables -t nat -nL

[EuripedesXD]

Consegui fazer o liberamento com a dica do zekkerj muito obrigado.
Eu adicionei uma rota e meu proxy esta transparente.

Agora o vnc não é da mesma forma né? eu teria que configurar uma porta para cada maquina e fazer o redirencionamento de cada porta especifica por pc, correto?

Já me ajudaram demais.

obrigado!

[bryan]

Primeiro instalar o vnc e executa no firewall

iptables -A IMPUT -p tcp --dport 5900 -i eth2  -j ACCEPT (obs: assim você libera para todos da sua LAN ou pode especificar ips que terão acesso)

[renato-barbosa]

A todos,
Sugiro dar uma lida neste conteúdo muito util a todos.

http://www.netfilter.org/