Redirecionamento de porta /NAT

[heliok]

Boa tarde à alguns dias estou tentando utilizar o Endian para seguinte situação:
Atualmente temos um firewall baseado em Debian onde conectamos as filiais que estão em outras localidades e rede de internet separadas da nossa.
Cada unidade possui link de internet com IP Fixo individualmente.
Para uma melhor segurança é cadastrado cada IP da filial no firewall redirecionando ele para o ip do Terminal Server.
Utilizando o Endian não consigo fazer com que ele deixe somente o ip que estiver cadastrado acessar o Terminal Server.
Fiz testes onde deixando como ANY, consigo acessar o Terminal, porém desta forma deixo aberto para todos os ips da internet e não seria está a questão.
A versão do Endian é a 3.0 que estou utilizando e já fiz o mesmo teste com a 2.5.2
Estou fazendo estas configurações através do modo gráfico.
A regra em modo texto que utilizo no Debin é está abaixo e funciona.
iptables -t nat -A PREROUTING -p tcp -s 189.99.99.99 --dport 3389 -i eth0 -j DNAT --to 192.168.0.10:3389
O ip 189.99.99.99 seria o ip fixo da unidade como exemplo.

Caso alguém posso contribuir agradeço.

[alexandre-farias]

Na página Firewall/ Redirecionamento de Porta, adicione uma regra da seguinte maneira:
Conexão: (Qualquer ou o ip externo que cadastrou no seu link, caso possua mais ips)
Serviço: Qualquer
Porta: 3389
Protocolo: TCP

Traduzir para ip: 192.168.0.10
Porta: 3389

Salve e aplique a função no firewall.
Segue imagem modelo de um dos Endians implantados com o mesmo serviço rodando (Versão 2.4.1 - Recomendo o uso dessa versão).

[heliok]

Bom dia, agradeço pela pronta ajuda.
Se eu deixar como Qualquer, qualquer ip externo pode acessar o TS, inclusive os que não quero ou seja a internet inteira e não é desta forma que preciso.
Preciso que seja liberado acesso somente para os ips cadastrados que eu quero que tenha acesso a aplicação.
ex: 189.99.99.99 -> ip 192.168.0.253
198.88.88.88 -> ip 192.168.0.253
178.77.77.77 -> ip 192.168.0.253
Não sei se tem alguma configuração a mais que deve ser feita ou local para isso.
Estou enviando 3 imagens, sendo elas:
Nao funciona -> colocando os ips fixo (só lembrando que estes ips são ficticios na imagem anexada)
Funciona -> regra liberada para Qualquer ( ANY )
Teste meuip ok funciona ->teste feito no site www.meuip.com.br com a regra Funciona.

Saudações.

[marceloleaes]

Só usar o modo avançado na criação da regra

[heliok]

Perfeito e funcional!!! rodou certinho. Fiz vários redirecionamento de portas de teste, como este exemplo
189.99.99.99:33389 -->> 192.168.0.253:3389 tudo rodando certinho.
O Endian liberou somente o acesso para os IPs cadastrados que eu queria que tivesse acesso ao Terminal Server.
Estou enviando print das telas de como ficou a regra, seguindo o exemplo citado por marceloleaes.
Agradeço a ajuda!!

[marcosoliveira_sp]

Bom dia  galera ..

Segui todas  as  dicas  mas  não consigo  a  abrir a  porta  5432 em  meu  Endian ( 3.0 ou 2.5.2 )

Estou usando  o  site  http://www.yougetsignal.com/tools/open-ports/ para  verificar se a porta esta  aberta  nas  nada ...
Alguém poderia me  ajudar um  help