Abrir puertos para el control de escritorio remoto #RDP en cortafuego #Shorewall

Hay ocasiones en donde es necesario tener que usar nuestro equipo de trabajo estando fuera de esta, en la propia casa u otra ciudad, ya que allí tenemos información o programas que se requiere en el momento, para poder tener acceso al equipo contando por su puesto con servicio a Internet podemos usar el servicio remoto con el protocolo RDP.

El protocolo al ser el propietario Microsoft, es también posible usarlo en equipos Linux, este artículo esta [disponible en este enlace]. Más información acerca del protocolo en este otro enlace.

El protocolo RDP usa el puerto por defecto TCP 3389 en el equipo donde este configurado, de tal forma debemos darle acceso desde el Internet al equipo que deseamos tener acceso.

Para los que usamos el cortafuego Shorewall podemos usar la siguiente configuración dentro del fichero /etc/shorewall/rules:

#ACTION SOURCE DEST PROTO DEST PORT(S)
RDP(DNAT) net loc:192.168.1.23

El código de ejemplo nos dice lo siguiente:

Permitir el acceso de la red de Internet (net) a la red local (loc) exclusivamente al equipo con dirección IP (192.168.1.23) al servicio RDP; a partir de la versión 4.0 de shorewall se pueden usar los macros, asi que en este ejemplo se usa el macro (RDP) en donde este ya tiene indicado el puerto tcp que se debe usar (3389).

igualmente puede configurarse se la forma tradicional:

#ACTION SOURCE DEST PROTO DEST PORT(S)
DNAT net loc:192.168.1.23 tcp 3389

Usando el control de direcciones MAC

Para llevar un control de los equipos remotos es posible de igual forma seleccionar el equipo por medio de su dirección MAC de la siguiente forma:

#ACTION SOURCE DEST PROTO DEST PORT(S)
RDP(DNAT) net loc:~AA-BB-CC-DD-EE-00

Como notarás la dirección MAC esta compuesta al inicio por una tilde (~) y en lugar de usar los dos puntos, se usa un guión medio ( – ).

Recuerda siempre que después de realizar cambios en la configuración del cortafuego hay que recargar el servicio para efectuar los cambios en el momento.

shorewall restart

Con esto ya es posible conectarnos desde cualquier logar con acceso a Internet a nuestro equipo de forma remota, recordando que puedes usar el programas (Remote Desktop) que viene con el sistemas operativo Windows usando esta vez la dirección IP pública en lugar de la Ip privada.

Más información en shorewall macros,  RDP

Un pensamiento en “Abrir puertos para el control de escritorio remoto #RDP en cortafuego #Shorewall

Deja una opinión