[Resolvido] Redirecionar porta 3389 usando UFW
Bom dia. Ambiente da empresa:
Minha rede: 192.168.1.0
Servidor Win 192.168.1.200
Esse servidor Win deve aceitar conexões vindas da internet (da minha casa, por exemplo) na porta 3389.
Pergunta:
Como redirecionar a porta 3389 para o IP do meu servidor win para aceitar conexões externas, pelo ufw (e não por comandos iptables)? **O servidor Win já aceita conexões vindas da rede interna.**
Meu servidor gateway/firewall/vpn/squid:
- Tenho um servidor Linux Mint 18.3 com 2 interfaces de rede rodando VPN, squid, firewal (ufw) e ele é o gateway da minha rede interna. Placas de rede:
enp3s0 = rede interna 192.168.1.0 - ligado ao switch
enp7s1 = placa wan onde está configurado o PPPOE - ligada ao modem ADSL
- A VPN funciona, usei o ufw para liberar portas e editei o arquivo before.rules
- Squid básico OK
- Firewall: só o básico do ufw.
Tentei várias regras usando iptables para tentar encaminhar as conexões da porta 3389 para 192.168.1.200, mas nada feito. (regras que inclusive, funcionavam quando eu usava o slackware)
Eu "acho" que o iptables acaba conflitando com o ufw, não sei, sou meio leigo no ramo de firewall...
Como eu faço, pelo UFW, o encaminhamento ??
Muito obrigado.
Minha rede: 192.168.1.0
Servidor Win 192.168.1.200
Esse servidor Win deve aceitar conexões vindas da internet (da minha casa, por exemplo) na porta 3389.
Pergunta:
Como redirecionar a porta 3389 para o IP do meu servidor win para aceitar conexões externas, pelo ufw (e não por comandos iptables)? **O servidor Win já aceita conexões vindas da rede interna.**
Meu servidor gateway/firewall/vpn/squid:
- Tenho um servidor Linux Mint 18.3 com 2 interfaces de rede rodando VPN, squid, firewal (ufw) e ele é o gateway da minha rede interna. Placas de rede:
enp3s0 = rede interna 192.168.1.0 - ligado ao switch
enp7s1 = placa wan onde está configurado o PPPOE - ligada ao modem ADSL
- A VPN funciona, usei o ufw para liberar portas e editei o arquivo before.rules
- Squid básico OK
- Firewall: só o básico do ufw.
Tentei várias regras usando iptables para tentar encaminhar as conexões da porta 3389 para 192.168.1.200, mas nada feito. (regras que inclusive, funcionavam quando eu usava o slackware)
Eu "acho" que o iptables acaba conflitando com o ufw, não sei, sou meio leigo no ramo de firewall...
Como eu faço, pelo UFW, o encaminhamento ??
Muito obrigado.
Entre ou Registre-se para fazer um comentário.
Comentários
O ufw e iptables podem trabalhar juntos, sim.
Só é necessário abrir / habilitar a porta no ufw correspondente à porta na regra do iptables.
Exemplo que funcionou comigo:
Abrir porta 3389 do Terminal Service (Área de Trabalho Remota do Windows Server):
ufw allow 3389 - abre / permite a porta
ufw disable - baixa o firewall ufw
ufw enable - sobe o firewall ufw
ufw status - ver status do firewall ufw
Encaminhar porta 3389 para meu servidor windows:
# Redirecionar a porta 3389 (WTS) para o Servidor Windos no IP 192.168.1.200
# onde ppp0 eh minha conexao ADSL.
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.200:3389
iptables -A FORWARD -p tcp -i ppp0 --dport 3389 -d 192.168.1.200 -j ACCEPT
# Tentei usar no lugar de ppp0, a placa de rede enp7s1 (equivalente a eth1), que eh a porta WAN,
# onde entra a minha internet, mas não deu certo.
Funcionou certinho. Repeti as mesmas regras para o DVR e deu certo também.
Obrigado.
Obs: ufw = uncomplicated firewall.