Безбородов Григорий пишет:
Всем привет.
Не могу понять в чем трабла... пишу следующие правила для iptables:
-A FORWARD -d $localIP -p tcp --dport 3389 -j ACCEPT
-A PREROUTING -d $inetIP -p tcp --dport 3389 -j DNAT --to-destination
$localIP:3389
$localIP - виндовый сервер сервер
$inetIP - мой внешний IP
RDP из внешки не подключается.
трабла ... в том ка вы написали правила ...
Я сделал так:
RDP_SRV="_IP-адрес_чужого-RDP-сервера_в_инете_"
CLIENT_RDP="_IP-адрес_машинки_в_ЛВС_с_которой_лезим_в_инет_на_RDP_"
#слушаем на INET-карточке RDP протокол
$IPTABLES -A INPUT -i $INET_IFACE -p tcp -m tcp --dport 3389 -j
ACCEPT # RDP
#Выход из ЛВС на чужой RDP-сервер
$IPTABLES -t nat -A POSTROUTING -s $CLIENT_RDP -d $RDP_SRV -o
$INET_IFACE -j SNAT --to-source $INET_IP
$IPTABLES -A FORWARD -s $CLIENT_RDP -d $RDP_SRV -j ACCEPT
#Вход из инета в ЛВС на наш RDP-сервер
$IPTABLES -t nat -A PREROUTING -s $RDP_SRV -i $INET_IFACE -p tcp --dport
3389 -j DNAT --to-destination $CLIENT_RDP
$IPTABLES -A FORWARD -s $RDP_SRV -i $INET_IFACE -p tcp --dport 3389 -d
$CLIENT_RDP -j ACCEPT
естественно форвардинг должен быть включен:
$ cat /proc/sys/net/ipv4/ip_forward
1
P.S.: в альтовских рассылках не принято начинать новую тему ответом на
другую тему.
P.P.S.: откройте для себя http://search.altlinux.org. Подобные вопросы
задавались не раз ...
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
