[Primipassi] Protocollo RDP sulla TCP/IP 3389
Luckylu
luciano@fi.technet.it
Gio 2 Ott 2008 08:24:24 CEST
Non funziona... la mandriva dice che -d non lo riconosce
ci deve essere qualcosa di scritto male.
6 sicuro che è quello script?
Luckylu
At 12.17 13/01/2008, you wrote:
>Luckylu wrote:
>
> >Praticamente sul PC ho 3 schede di rete.
> >
> >eth0, eth1, eth2
> >
> >la eth0 fà uscire in internet tutte le
> macchine della ditta. (tutte le porte)
> >la eth1 e configurata in classe A (es: 10.10.10.xxx)
> >e la eth2 è configurata per la Classe C. (es: 192.168.0.xxx)
> >OK?
> >
> >allora un SERVER della classe C con IP 192.168.0.100 per
> >l'assistenza da remoto devo abilitare il Protocollo RDP sulla TCP/IP 3389
> >
> >in questo momento è configurato cosi...
> >
> >echo "1" > /proc/sys/net/ipv4/ip_forward
> >$IPTABLES -A FORWARD -s 10.10.0.0/16 -o eth0 -j ACCEPT
> >$IPTABLES -A FORWARD -s 192.168.0.0/16 -o eth0 -j ACCEPT
> >$IPTABLES -A FORWARD -s 0/0 -i eth0 -j ACCEPT
> >$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> >
> >E' possibile fare qualcosa?
> >
> >Un grazie in anticipo a tutta la banda.
> >
> >
>
>Dunque, non specifichi che regole di default hai, e quindi non sappiamo
>che cosa succede ai pacchetti che non vengono intercettati dalle (poche)
>regole che hai definito.
>Se - come penso e come sarebbe ragionevole - di default blocchi tutto, e
>quindi non fai passare nulla da "fuori" (ossia da eth0) a "dentro"
>(ossia verso eth1 e eth2), occorre che tu imposti una cosa tipo:
>
>$IPTABLES -A FORWARD -i eth0 -s $INDIRIZZO_FIDATO -o eth2 -d
>192.168.0.100 --dport 3389 -j ACCEPT
>
>$INDIRIZZO_FIDATO rappresenta ovviamente l'indirizzo remoto dal quale ti
>collegherai. Se invece il collegamento remoto potrà avvenire da
>qualsiasi IP (road warrior) basta impostarlo a 0/0:
>
>$INDIRIZZO_FIDATO="0/0"
>$IPTABLES -A FORWARD -i eth0 -s $INDIRIZZO_FIDATO -o eth2 -d
>192.168.0.100 --dport 3389 -j ACCEPT
>
>Ciao
>A.
>
>
>_______________________________________________
>FLUG primipassi con Linux - primipassi@firenze.linux.it
>Policy: http://www.firenze.linux.it/primipassi/policy_html
>URL: https://lists.firenze.linux.it/mailman/listinfo/primipassi
>Archivio: http://lists.firenze.linux.it/pipermail/primipassi/
>Ricerca nell'archivio: http://www.firenze.linux.it/search
Maggiori informazioni sulla lista
primipassi