[FIREWALL] IPTables e RDP

**smok3** · 26-04-2007, 14:21

Ho la necessità di collegarmi a diversi server RDP per poterli gestire, con IP pubblico (ip differente dalla mia rete)

su iptables ho impostato le regole generali di INPUT ed OUTPUT a DROP e poi nella catena ho inserito le seguneti

codice:

-A INPUT -p tcp --dport 3389 -j ACCEPT
-A OUTPUT -p tcp --dport 3389 -j ACCEPT

ma purtroppo non riesco a collegarmi con quei server Windows da remoto... dove sbaglio?

**dAb** · 26-04-2007, 14:35

Spe`. Quelle regole le hai messe sul tuo client? Il server e` dietro a un router, immagino.. la 3389 vi e` gia` inoltrata? E tu su che tipo di rete sei?

**smok3** · 26-04-2007, 15:02

queste regole sono del firewall della rete del client (rete locale)

Lato server funziona e le porte sono forwardate

**dAb** · 26-04-2007, 15:30

Ok. Vedi un po':

iptables -A FORWARD -i eth0 -s 192.168.0.0/24 -p tcp --dport 3389 -d ip_server -j ACCEPT

Sostituisci 192.eccetera con l'indirizzo della rete lato lan, eth0 con la sua corrispondente interfaccia fisica e ip_server con l'indirizzo remoto del server rdp.

**smok3** · 26-04-2007, 17:41

nulla da fare

**dAb** · 26-04-2007, 17:50

Hai possibilita` di accedere al fw direttamente (quindi niente ssh) e fare un momentaneo flush delle catene per verificare se riesci a telnettarti alla 3389 di un qualsiasi rdp server?

**smok3** · 26-04-2007, 17:53

provo e ti faccio sapere

**smok3** · 26-04-2007, 18:10

nulla

quanto segue sono le regole di iptables

codice:

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootps 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootpc 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3s 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ms-sql-s 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ms-sql-m 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ms-sql-m 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:3128 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:mysql 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:3389 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:5800 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:5900 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:www 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:pop3 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ftp-data 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ftp 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:https 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:microsoft-ds 
ACCEPT     udp  --  anywhere             anywhere            udp spt:microsoft-ds 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:nntps 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:pop3s 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ms-sql-s 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ms-sql-m 
ACCEPT     udp  --  anywhere             anywhere            udp spt:ms-sql-m 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:3128 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:mysql 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:3389 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:5800 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:5900

**dAb** · 26-04-2007, 18:15

L'idea e` di ottenere questo nella catena forward:

codice:

ACCEPT     tcp  --  192.168.0.0/24            w.x.y.z            tcp dpt:3389

Alle brutte puoi avere una roba di 'sto tipo:

codice:

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:3389

**smok3** · 27-04-2007, 10:32

Problema risolto, nel firewall a monte (freeBSD) vi era la regola che bloccava ogni connessione alla 3389,...

grazie comunque di tutto

Discussione: [FIREWALL] IPTables e RDP

Strumenti discussione

Ricerca discussione

Visualizza

[FIREWALL] IPTables e RDP

Permessi di invio