[Primipassi] Protocollo RDP sulla TCP/IP 3389

Luckylu luciano@fi.technet.it
Gio 2 Ott 2008 08:24:24 CEST 

Non funziona... la mandriva dice che -d non lo riconosce

ci deve essere qualcosa di scritto male.

6 sicuro che è quello script?

Luckylu


At 12.17 13/01/2008, you wrote:


>Luckylu wrote:
>
> >Praticamente sul PC ho 3 schede di rete.
> >
> >eth0, eth1, eth2
> >
> >la eth0 fà uscire in internet tutte le 
> macchine della ditta. (tutte le porte)
> >la eth1 e configurata in classe A    (es: 10.10.10.xxx)
> >e la eth2 è configurata per la Classe C. (es: 192.168.0.xxx)
> >OK?
> >
> >allora un SERVER della classe C  con IP 192.168.0.100 per
> >l'assistenza da remoto devo abilitare  il Protocollo RDP sulla TCP/IP 3389
> >
> >in questo momento è configurato cosi...
> >
> >echo "1" > /proc/sys/net/ipv4/ip_forward
> >$IPTABLES -A FORWARD -s 10.10.0.0/16 -o eth0 -j ACCEPT
> >$IPTABLES -A FORWARD -s 192.168.0.0/16 -o eth0 -j ACCEPT
> >$IPTABLES -A FORWARD -s 0/0 -i eth0 -j ACCEPT
> >$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> >
> >E' possibile fare qualcosa?
> >
> >Un grazie in anticipo a tutta la banda.
> >
> >
>
>Dunque, non specifichi che regole di default hai, e quindi non sappiamo
>che cosa succede ai pacchetti che non vengono intercettati dalle (poche)
>regole che hai definito.
>Se - come penso e come sarebbe ragionevole - di default blocchi tutto, e
>quindi non fai passare nulla da "fuori" (ossia da eth0) a "dentro"
>(ossia verso eth1 e eth2), occorre che tu imposti una cosa tipo:
>
>$IPTABLES -A FORWARD -i eth0 -s $INDIRIZZO_FIDATO -o eth2 -d
>192.168.0.100 --dport 3389 -j ACCEPT
>
>$INDIRIZZO_FIDATO rappresenta ovviamente l'indirizzo remoto dal quale ti
>collegherai. Se invece il collegamento remoto potrà avvenire da
>qualsiasi IP (road warrior) basta impostarlo a 0/0:
>
>$INDIRIZZO_FIDATO="0/0"
>$IPTABLES -A FORWARD -i eth0 -s $INDIRIZZO_FIDATO -o eth2 -d
>192.168.0.100 --dport 3389 -j ACCEPT
>
>Ciao
>A.
>
>
>_______________________________________________
>FLUG primipassi con Linux - primipassi@firenze.linux.it
>Policy: http://www.firenze.linux.it/primipassi/policy_html
>URL: https://lists.firenze.linux.it/mailman/listinfo/primipassi
>Archivio:  http://lists.firenze.linux.it/pipermail/primipassi/
>Ricerca nell'archivio: http://www.firenze.linux.it/search

Maggiori informazioni sulla lista primipassi