Quais regras Iptables precisam para encaminhar uma conexão de área de trabalho remota do Windows?

Question

Quais regras Iptables precisam para encaminhar uma conexão de área de trabalho remota do Windows?

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

2

Eu tenho esta situação:

máscara de rede. 255.255.255.0

roteador / gateway: servidor Ubuntu (somente linha de comando, sem gui) com lan 192.168.0.2 interno e um dns dinâmico no ip externo
Windows pc em 192.168.0.1 com RDP (conexão de área de trabalho remota) ativada em 3389

Desejo encaminhar o serviço RDP no endereço externo: como posso fazer isso?

Quais são as regras do iptables que eu preciso conectar ao meu pc do Windows do mundo externo?

windows remote-desktop iptables ubuntu

por apelliciari 01.12.2009 / 14:14

5 respostas

Tags windows remote-desktop iptables ubuntu

Som de laptop de alto-falantes móveis UFW como um serviço ativo no Ubuntu

score 1 · Answer 1

Portanto, apenas dar-lhe esta regra provavelmente não será suficiente. Aqui está o porquê: não tenho certeza se (a) funcionará corretamente (não testei) e (b) se funcionar, ele fará mais do que trabalho - provavelmente encaminhará pacotes RDP para QUALQUER máquina em sua rede. O dilema é como obter o endereço IP correto para o argumento -d nnn.nnn.nnn.nnn / nnn. Então ... comprador beware; se 0/0 funcionar, provavelmente funcionará para TODAS as máquinas atrás do seu roteador.

De qualquer forma, aqui vai:

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --destination-port 3389 -j ACCEPT

Veja algumas boas leituras no iptables: link

Cumprimentos,
-pbr

score 1 · Answer 2

Você precisa criar uma regra NAT (DNAT) de destino para mapear o RDP (3389) no endereço IP da sua conexão com a Internet para o endereço IP de seus sistemas internos. Algo parecido com isto:

iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 3389 -j DNAT --to 192.168.0.1:3389

Substitua $ EXTIF pelo seu adaptador Ethernet externo (eth0, etc1, ...). Você pode ler este para obter mais informações (ou se tiver algo errado neste exemplo, eu não testei)

score 0 · Answer 3

apenas porta foward 3389 tcp e udp para o computador que tem a área de trabalho remota habilitada. Depois, descubra o seu ip externo indo a um site de teste de velocidade. Uma vez feito isso, tudo o que você precisa para acessar sua área de trabalho é digitar seu endereço IP externo ou GLOBAL em um terminal de desktop remoto. senha do usuário. feito.

para port foward 3389 você precisa digitar o roteador e adicionar essa regra. não há tabela de roteamento que você precise adicionar. apenas essa regra.

score 0 · Answer 4

Aqui está a regra de que você precisa:

iptables -t filtro -A rdp -p tcp --dporto 3389 -m state --state NOVO -j ACCEPT -m comentário --comment "rdp"

score 0 · Answer 5

Também sugeriria usar um número de porta aleatório do lado de fora ... é segurança por obscuridade, mas se você tiver a porta 3389 aberta do lado de fora do roteador doméstico, um invasor verá isso facilmente e tentará a força bruta seu caminho para o seu sistema.

Qualquer porta acima de 1024 funcionará.