John5
2004-11-15, 20:45:05
Moin also ich habe hier 2 Windowsmaschinen und ein debian Sarge (Linuxtag 2004) Linux welches als Router fungieren soll.
Allerding soll er nur 2 Ports, die des Terminalservers und des VNC Servers von dem einen Netz ins andere Routen.
Nu8n zu dem Problem, wie stellt man es an das die Terminalserver Session funkt?
habe nun schon nen Script erstellt hier mal der Auszug fürn Terminalserver:
# Terminalserver Port freigeben
$IPTABLES -A INPUT -p tcp -i $EXT_IF --dport 3389 -s $EXT_NET -m state --state NEW,ESTABLISHED
$IPTABLES -A OUTPUT -p tcp -o $EXT_IF --sport 3389 -d $EXT_NET -m state --state ESTABLISHED
$IPTABLES -A INPUT -p udp -i $EXT_IF --dport 3389 -s $EXT_NET -j ACCEPT
$IPTABLES -A OUTPUT -p udp -o $EXT_IF --sport 3389 -d $EXT_NET -j ACCEPT
Irgendwie scheint des aber net so zu funzen, ich habe irgendwie den Verdacht das mir noch ein odere mehrere Ports für ne Terminalserver Session fehlen.
Allerding soll er nur 2 Ports, die des Terminalservers und des VNC Servers von dem einen Netz ins andere Routen.
Nu8n zu dem Problem, wie stellt man es an das die Terminalserver Session funkt?
habe nun schon nen Script erstellt hier mal der Auszug fürn Terminalserver:
# Terminalserver Port freigeben
$IPTABLES -A INPUT -p tcp -i $EXT_IF --dport 3389 -s $EXT_NET -m state --state NEW,ESTABLISHED
$IPTABLES -A OUTPUT -p tcp -o $EXT_IF --sport 3389 -d $EXT_NET -m state --state ESTABLISHED
$IPTABLES -A INPUT -p udp -i $EXT_IF --dport 3389 -s $EXT_NET -j ACCEPT
$IPTABLES -A OUTPUT -p udp -o $EXT_IF --sport 3389 -d $EXT_NET -j ACCEPT
Irgendwie scheint des aber net so zu funzen, ich habe irgendwie den Verdacht das mir noch ein odere mehrere Ports für ne Terminalserver Session fehlen.