RDP Port forwarding

Diskutiere RDP Port forwarding im Linux Forum im Bereich Weitere Betriebssysteme; Hallo Leute, da ich fast mit Linux nix am hut hab kenn ich mich da fast net aus hab aber ein großes Problem wo ich sehr dringend hilfe brauche...
darkside2k

darkside2k

Threadstarter
Mitglied seit
21.01.2002
Beiträge
407
Alter
38
Hallo Leute,

da ich fast mit Linux nix am hut hab kenn ich mich da fast net aus hab aber ein großes Problem wo ich sehr dringend hilfe brauche...

unter etc/init.d/fw sind die aktuellen iptables
(alles auf Basis SuSE Linux 8.0, Kernel 2.4.1)

eth0 ist das "externe" netz, eth1 ist das "interne" netz

was muss oder bessers wie muss ich es in den iptables eintragen das egal mit welcher ip adresse ich von "extern" komme durch die firewall darf auf den port 3389 (für remotedesktop) und direkt auf den terminalserver mit der ip 192.168.90.xxx im "internen" geleitet werde.

wenn das geht brauch ich genau das gleiche für 1723 (pptp) und 47 (gre).

nur ich hab null ahnung wie ich das der firewall sagen soll, hab schon viel gesucht und komm net klar damit. :nixweis

denke das sind blos 3-4 zeilen die für euch kein problem sind.

danke und bis dann
 
stpe

stpe

Mitglied seit
14.11.2001
Beiträge
2.729
das script könnte so aussehen:

Code:
#!/bin/sh

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 >/proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -i eth0 -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -m state --state NEW -i eth0 -p upd --dport 3389 -j ACCEPT
iptables -A FORWARD -m state --state NEW -i eth0 -p tcp --dport 47 -j ACCEPT
iptables -A FORWARD -m state --state NEW -i eth0 -p upd --dport 47 -j ACCEPT
iptables -A FORWARD -m state --state NEW -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -m state --state NEW -i eth0 -p upd --dport 1723 -j ACCEPT
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROP
beachte aber, dass ausser für port 3389, 47 und 1723 keine(!) pakete durch die fw dürfen (auch nicht vom internen netz). Du musst das regelwerk auf jeden fall noch auf Deine beduerfnisse anpassen.

ausserdem sind jegliche zieladressen in Deinem internen netzwerk für die offenen ports zugänglich, auch das solltest Du ggfs. noch einschränken.

auf den terminal-server kommst Du dann von aussen, indem Du am jeweiligen rechner die ip-adresse des routers als standardgateway einträgst.

eine weitere möglichkeit wäre portforwarding. dieses leitet zugriffe auf bestimmte ports von aussen an festgelegte adressen/ports im internen netz weiter.
 
darkside2k

darkside2k

Threadstarter
Mitglied seit
21.01.2002
Beiträge
407
Alter
38
und wie sieht das mit portforwarding aus??
irgendwie funzt das nicht ... hab lauter udp drops ... und nix geht
 
stpe

stpe

Mitglied seit
14.11.2001
Beiträge
2.729
ip-forwarding kannst Du z.b. wie folgt machen:

Code:
iptables -A PREROUTING -t nat -p tcp -d eth0 --dport 3389 -j DNAT --to 192.168.2.100:3389
der o.a. befehl leitet alle am externen interface eth0 ankomenden tcp-pakete an port 3389 an die interne adresse 192.168.2.100 auf port 3389 weiter.

die ip 192.168.2.100 musst du natuerlich durch die ip Deines ts ersetzen.

den code musst Du nur noch in das o.a. script einbauen, dann sollte das port-forwarding schon funktionieren.
 
Thema:

RDP Port forwarding

RDP Port forwarding - Ähnliche Themen

  • Windows 10 rdp

    Windows 10 rdp: Ich habe ein MS Access Programm, das kontinuierlich läuft, alle fünf Minuten schaut, ob was zu tun ist und es dann macht, oder eben wieder fünf...
  • Remotedesktopverbindung RDP-Datei zieht falsche Anmeldedaten.

    Remotedesktopverbindung RDP-Datei zieht falsche Anmeldedaten.: Ich habe hier eine Windows-Domäne mit mehreren Clients. Unterschiedliche Anwender setzen sich gelegentlich an einen der Rechner und melden sich...
  • RDP-Verbindung wird mit Dauer der Verbindung langsamer und instabil

    RDP-Verbindung wird mit Dauer der Verbindung langsamer und instabil: Hallo zusammen, mein PC (Win10Pro1809) baut eigenständig eine IPSec VPN-Verbindung in unser Firmennetzwerk auf. GW ist bei mir eine FritzBox...
  • Rdp Client Android willkührlicher Caps Lock

    Rdp Client Android willkührlicher Caps Lock: Ich verwende den RDP-Client unter Android 9.0 unter Samsung Dex mit einem Galaxy S9. Es ist eine USB-Tastatur angeschlossen. Es wird ein Computer...
  • Offener RDP Port in einer Firewall! Sicherheitsrisiko?

    Offener RDP Port in einer Firewall! Sicherheitsrisiko?: Hallo, ich möchte ganz gerne wissen inwiefern es ein sicherheitsrisoko ist einen RDP port in einer firewall offen zu lassen? was für...
  • Ähnliche Themen

    • Windows 10 rdp

      Windows 10 rdp: Ich habe ein MS Access Programm, das kontinuierlich läuft, alle fünf Minuten schaut, ob was zu tun ist und es dann macht, oder eben wieder fünf...
    • Remotedesktopverbindung RDP-Datei zieht falsche Anmeldedaten.

      Remotedesktopverbindung RDP-Datei zieht falsche Anmeldedaten.: Ich habe hier eine Windows-Domäne mit mehreren Clients. Unterschiedliche Anwender setzen sich gelegentlich an einen der Rechner und melden sich...
    • RDP-Verbindung wird mit Dauer der Verbindung langsamer und instabil

      RDP-Verbindung wird mit Dauer der Verbindung langsamer und instabil: Hallo zusammen, mein PC (Win10Pro1809) baut eigenständig eine IPSec VPN-Verbindung in unser Firmennetzwerk auf. GW ist bei mir eine FritzBox...
    • Rdp Client Android willkührlicher Caps Lock

      Rdp Client Android willkührlicher Caps Lock: Ich verwende den RDP-Client unter Android 9.0 unter Samsung Dex mit einem Galaxy S9. Es ist eine USB-Tastatur angeschlossen. Es wird ein Computer...
    • Offener RDP Port in einer Firewall! Sicherheitsrisiko?

      Offener RDP Port in einer Firewall! Sicherheitsrisiko?: Hallo, ich möchte ganz gerne wissen inwiefern es ein sicherheitsrisoko ist einen RDP port in einer firewall offen zu lassen? was für...
    Oben