[Resolvido] Redirecionar porta 3389 usando UFW

Bom dia. Ambiente da empresa:
Minha rede: 192.168.1.0
Servidor Win 192.168.1.200
Esse servidor Win deve aceitar conexões vindas da internet (da minha casa, por exemplo) na porta 3389.
Pergunta:
Como redirecionar a porta 3389 para o IP do meu servidor win para aceitar conexões externas, pelo ufw (e não por comandos iptables)? **O servidor Win já aceita conexões vindas da rede interna.**

Meu servidor gateway/firewall/vpn/squid:
- Tenho um servidor Linux Mint 18.3 com 2 interfaces de rede rodando VPN, squid, firewal (ufw) e ele é o gateway da minha rede interna. Placas de rede:
enp3s0 = rede interna 192.168.1.0 - ligado ao switch
enp7s1 = placa wan onde está configurado o PPPOE - ligada ao modem ADSL
- A VPN funciona, usei o ufw para liberar portas e editei o arquivo before.rules
- Squid básico OK
- Firewall: só o básico do ufw.

Tentei várias regras usando iptables para tentar encaminhar as conexões da porta 3389 para 192.168.1.200, mas nada feito. (regras que inclusive, funcionavam quando eu usava o slackware)
Eu "acho" que o iptables acaba conflitando com o ufw, não sei, sou meio leigo no ramo de firewall...
Como eu faço, pelo UFW, o encaminhamento ??

Muito obrigado.
Post edited by Alquintela on
·

Comentários

  • Olá! Consegui resolver e deixarei aqui para quem precisar.

    O ufw e iptables podem trabalhar juntos, sim.
    Só é necessário abrir / habilitar a porta no ufw correspondente à porta na regra do iptables.

    Exemplo que funcionou comigo:

    Abrir porta 3389 do Terminal Service (Área de Trabalho Remota do Windows Server):

    ufw allow 3389 - abre / permite a porta
    ufw disable - baixa o firewall ufw
    ufw enable - sobe o firewall ufw
    ufw status - ver status do firewall ufw

    Encaminhar porta 3389 para meu servidor windows:

    # Redirecionar a porta 3389 (WTS) para o Servidor Windos no IP 192.168.1.200
    # onde ppp0 eh minha conexao ADSL.
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.200:3389
    iptables -A FORWARD -p tcp -i ppp0 --dport 3389 -d 192.168.1.200 -j ACCEPT
    # Tentei usar no lugar de ppp0, a placa de rede enp7s1 (equivalente a eth1), que eh a porta WAN,
    # onde entra a minha internet, mas não deu certo.

    Funcionou certinho. Repeti as mesmas regras para o DVR e deu certo também.
    Obrigado.

    Obs: ufw = uncomplicated firewall.
    ·
Entre ou Registre-se para fazer um comentário.