[Primipassi] Protocollo RDP sulla TCP/IP 3389
Luckylu
luciano@fi.technet.it
Gio 23 Ott 2008 10:48:22 CEST
Ho provato come mi hai suggerito ma mi da -d
comando non riconosciuto se invece metto IPTABLES
-A FORWARD -i eth0 -s $INDIRIZZO_FIDATO -o eth2
-d 192.168.0.100:3389 -j ACCEPT lo accetta ma da
prove effetuate mi accorgo che non funziona,
sembrerebbe non accettare --dport 3389 cosa molto
strana perchè elencato tra i comandi, cosa posso fare?
Grazie
At 08.24 02/10/2008, you wrote:
>Non funziona... la mandriva dice che -d non lo riconosce
>
>ci deve essere qualcosa di scritto male.
>
>6 sicuro che è quello script?
>
>Luckylu
>
>
>At 12.17 13/01/2008, you wrote:
>
>
> >Luckylu wrote:
> >
> > >Praticamente sul PC ho 3 schede di rete.
> > >
> > >eth0, eth1, eth2
> > >
> > >la eth0 fà uscire in internet tutte le
> > macchine della ditta. (tutte le porte)
> > >la eth1 e configurata in classe A (es: 10.10.10.xxx)
> > >e la eth2 è configurata per la Classe C. (es: 192.168.0.xxx)
> > >OK?
> > >
> > >allora un SERVER della classe C con IP 192.168.0.100 per
> > >l'assistenza da remoto devo abilitare il Protocollo RDP sulla TCP/IP 3389
> > >
> > >in questo momento è configurato cosi...
> > >
> > >echo "1" > /proc/sys/net/ipv4/ip_forward
> > >$IPTABLES -A FORWARD -s 10.10.0.0/16 -o eth0 -j ACCEPT
> > >$IPTABLES -A FORWARD -s 192.168.0.0/16 -o eth0 -j ACCEPT
> > >$IPTABLES -A FORWARD -s 0/0 -i eth0 -j ACCEPT
> > >$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> > >
> > >E' possibile fare qualcosa?
> > >
> > >Un grazie in anticipo a tutta la banda.
> > >
> > >
> >
> >Dunque, non specifichi che regole di default hai, e quindi non sappiamo
> >che cosa succede ai pacchetti che non vengono intercettati dalle (poche)
> >regole che hai definito.
> >Se - come penso e come sarebbe ragionevole - di default blocchi tutto, e
> >quindi non fai passare nulla da "fuori" (ossia da eth0) a "dentro"
> >(ossia verso eth1 e eth2), occorre che tu imposti una cosa tipo:
> >
> >$IPTABLES -A FORWARD -i eth0 -s $INDIRIZZO_FIDATO -o eth2 -d
> >192.168.0.100 --dport 3389 -j ACCEPT
> >
> >$INDIRIZZO_FIDATO rappresenta ovviamente l'indirizzo remoto dal quale ti
> >collegherai. Se invece il collegamento remoto potrà avvenire da
> >qualsiasi IP (road warrior) basta impostarlo a 0/0:
> >
> >$INDIRIZZO_FIDATO="0/0"
> >$IPTABLES -A FORWARD -i eth0 -s $INDIRIZZO_FIDATO -o eth2 -d
> >192.168.0.100 --dport 3389 -j ACCEPT
> >
> >Ciao
> >A.
> >
> >
> >_______________________________________________
> >FLUG primipassi con Linux - primipassi@firenze.linux.it
> >Policy: http://www.firenze.linux.it/primipassi/policy_html
> >URL: https://lists.firenze.linux.it/mailman/listinfo/primipassi
> >Archivio: http://lists.firenze.linux.it/pipermail/primipassi/
> >Ricerca nell'archivio: http://www.firenze.linux.it/search
>
>_______________________________________________
>FLUG primipassi con Linux - primipassi@firenze.linux.it
>Policy: http://www.firenze.linux.it/primipassi/policy_html
>URL: https://lists.firenze.linux.it/mailman/listinfo/primipassi
>Archivio: http://lists.firenze.linux.it/pipermail/primipassi/
>Ricerca nell'archivio: http://www.firenze.linux.it/search
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/primipassi/attachments/20081023/378e3c5a/attachment.htm>
Maggiori informazioni sulla lista
primipassi