[Sysadmins] iptables+rdp

[AShen]

Безбородов Григорий пишет:
> Всем привет.
>
> Не могу понять в чем трабла... пишу следующие правила для iptables:
>
> -A FORWARD -d $localIP -p tcp --dport 3389 -j ACCEPT
> -A PREROUTING -d $inetIP -p tcp --dport 3389 -j DNAT --to-destination $localIP:3389
>
> $localIP - виндовый сервер сервер 
> $inetIP - мой внешний IP
>
> RDP из внешки не подключается.
трабла ... в том ка вы написали правила ...


Я сделал так:

RDP_SRV="_IP-адрес_чужого-RDP-сервера_в_инете_"
CLIENT_RDP="_IP-адрес_машинки_в_ЛВС_с_которой_лезим_в_инет_на_RDP_"

#слушаем на INET-карточке RDP протокол
$IPTABLES -A INPUT -i $INET_IFACE -p tcp -m tcp --dport 3389 -j 
ACCEPT                                  # RDP

#Выход из ЛВС на чужой RDP-сервер
$IPTABLES -t nat -A POSTROUTING -s $CLIENT_RDP -d $RDP_SRV -o 
$INET_IFACE -j SNAT --to-source $INET_IP
$IPTABLES -A FORWARD -s $CLIENT_RDP -d $RDP_SRV -j ACCEPT

#Вход из инета в ЛВС на наш RDP-сервер
$IPTABLES -t nat -A PREROUTING -s $RDP_SRV -i $INET_IFACE -p tcp --dport 
3389 -j DNAT --to-destination $CLIENT_RDP
$IPTABLES -A FORWARD -s $RDP_SRV -i $INET_IFACE -p tcp --dport 3389 -d 
$CLIENT_RDP -j ACCEPT

естественно форвардинг должен быть включен:
$ cat /proc/sys/net/ipv4/ip_forward
1

P.S.: в альтовских рассылках не принято начинать новую тему ответом на 
другую тему.
P.P.S.: откройте для себя http://search.altlinux.org. Подобные вопросы 
задавались не раз ...