[Primipassi] Protocollo RDP sulla TCP/IP 3389

[a.podavini@mclink.it]

Luckylu wrote:

>Praticamente sul PC ho 3 schede di rete.
>
>eth0, eth1, eth2
>
>la eth0 fà uscire in internet tutte le macchine della ditta. (tutte le porte)
>la eth1 e configurata in classe A    (es: 10.10.10.xxx)
>e la eth2 è configurata per la Classe C. (es: 192.168.0.xxx)
>OK?
>
>allora un SERVER della classe C  con IP 192.168.0.100 per
>l'assistenza da remoto devo abilitare  il Protocollo RDP sulla TCP/IP 3389
>
>in questo momento è configurato cosi...
>
>echo "1" > /proc/sys/net/ipv4/ip_forward
>$IPTABLES -A FORWARD -s 10.10.0.0/16 -o eth0 -j ACCEPT
>$IPTABLES -A FORWARD -s 192.168.0.0/16 -o eth0 -j ACCEPT
>$IPTABLES -A FORWARD -s 0/0 -i eth0 -j ACCEPT
>$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>
>E' possibile fare qualcosa?
>
>Un grazie in anticipo a tutta la banda.
>  
>

Dunque, non specifichi che regole di default hai, e quindi non sappiamo 
che cosa succede ai pacchetti che non vengono intercettati dalle (poche) 
regole che hai definito.
Se - come penso e come sarebbe ragionevole - di default blocchi tutto, e 
quindi non fai passare nulla da "fuori" (ossia da eth0) a "dentro" 
(ossia verso eth1 e eth2), occorre che tu imposti una cosa tipo:

$IPTABLES -A FORWARD -i eth0 -s $INDIRIZZO_FIDATO -o eth2 -d 
192.168.0.100 --dport 3389 -j ACCEPT

$INDIRIZZO_FIDATO rappresenta ovviamente l'indirizzo remoto dal quale ti 
collegherai. Se invece il collegamento remoto potrà avvenire da 
qualsiasi IP (road warrior) basta impostarlo a 0/0:

$INDIRIZZO_FIDATO="0/0"
$IPTABLES -A FORWARD -i eth0 -s $INDIRIZZO_FIDATO -o eth2 -d 
192.168.0.100 --dport 3389 -j ACCEPT

Ciao
A.