Firewalové pravidlo pro MS Terminal server
Michal Weinfurtner
weinfurt na karneval.cz
Pondělí Květen 17 10:49:58 CEST 2004
Mate povoleni tez v chainu FORWARD tedy neco jako
iptables -I FORWARD -i eth0 -o eth1 -m state --state
NEW,RELATED,ESTABLISHED -m tcp --dport 3389 -j ACCEPT
M.
Dejma napsal(a):
>Dobrý den všem,
>
>Používám MNF8.2 (Shorewall) a mám problém připojit se z venku na MS
>Terminal server.
>
>eth0 = WAN
>eth1 = LAN
>
>PC TermServ IP = 192.168.1.250:3389
>
>mé pravidlo je:
>
>Result ClientZone ServerZone Protocol
>Port(s) Forward
>DNAT wan lan:192.168.1.250:3389 tcp+udp
>3389
>
>Zkoušel jsem DNAT, ACCEPT, FW i NEFW = timeout vypršel!
>
>V lan mam FTP a WWW a stejným způsobem jim mapování portů funguje.
>
>Z LAN Terminal server fachá, když tam byl WinRoute, tak to s tímto
>pravidlem také běhalo - tak nevím.
>
>Můžete se podělit o zkušenosti,
>
>
Další informace o konferenci Linux