Regra para liberar WTS no rc.firewall

[rickrs]

Pessoal, boa tarde

Preciso de uma regra para liberar o acesso ao WTS na rede. Já tentei umas 20 regras e náo estou conseguindo. Se alguém tem uma regra que já está funcionando e puder me passar eu agradeco e muito!!!..

Segue as regras que ja tentei utilizar:

$iptables -t nat -A POSTROUTING -s 189.*.*.* --dport 3389 -p tcp -j SNAT --to 10.1.1.100
#$iptables -t nat -A POSTROUTING -s 189*.*.*2 --dport 3389 -p tcp -j SNAT --to 10.1.1.100
$iptables -t nat -p tcp -I PREROUTING -s 0/0 -d 189.*.*.* --dport 3389 -j DNAT --to 10.1.1.100
$iptables -I FORWARD -p TCP --dport 3389 -j ACCEPT
#$iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i ppp0 --dport 3389 -j DNAT --to-destination 10.1.1.100
#$iptables -A INPUT -i ppp0 -p TCP --dport 3389 --syn  -j ACCEPT
#$iptables -A INPUT -i ppp0 -p UDP --dport 3389 -j ACCEPT

# DE EXT PARA LAN

#$iptables -A FORWARD -i ppp0 -o eth2 -s 0/0  -d 10.1.1.100 -p TCP --dport 3389 -j ACCEPT

# DE EXT PARA EXT
#$iptables -A FORWARD -i ppp0 -o ppp0 -s 200.***.***.***  -d 10.1.1.100 -p UDP --dport 3389 -j ACCEPT

#$iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 3389 -j DNAT  --to-destination 10.1.1.100:3389
#$iptables -A FORWARD -i ppp0 -d 0/0 -p TCP --dport 3389 -j ACCEPT
#$iptables -t nat -A PREROUTING -i eth0 -p UDP --dport 3389 -j DNAT  --to-destination 10.1.1.100:3389
#$iptables -A FORWARD -i ppp0 -d 0/0 -p UDP --dport 3389 -j ACCEPT

[zekkerj]

Preciso de uma regra para liberar o acesso ao WTS na rede.

Liberar de onde, pra onde?

[rickrs]

Preciso liberar no rc.firewall, para que "externamente" eu consiga logar no meu Server 2008.


Obrigado

[zekkerj]

Não, vc não entendeu.

Liberar de onde? Da internet (qualquer lugar)? De algum IP específico [fixo] na internet? De um IP da rede privada?

Liberar pra onde? Pra um IP fixo na sua rede local?

Outra coisa: qual é a sua conexão? Você usa roteador, ou modem roteado?

[rickrs]

Tenho um Ip fixo da empresa na internet, e gostaria de liberar o WTS para ser acessado por ele. Tenho um Ip fixo localmente tbm.

O modem que uso ligado do linux é modem roteado.

Então ficaria assim: Liberar o que chegar do IP Fixo de internet para um ip fixo local na minha rede.


Obrigado

[zekkerj]

O modem que uso ligado do linux é modem roteado.

É por isso que vc não consegue.

Vc tem que primeiro fazer essas mesmas liberações no modem, pro IP do servidor ubuntu na interface que fala com o modem, e depois do Ubuntu pra rede interna.

[rickrs]

Na verdade, eu ja havia conseguido fazer as regras funcionarem no rc.firewall! Mas depois acabei perdendo a regra que havia funcionado.

Por isso vim aqui pedir se alguem tem a regra que funcione.