[Sysadmins] iptables+rdp
AShen
ashen на nsrz.ru
Пт Май 8 09:45:59 MSD 2009
Безбородов Григорий пишет:
> Всем привет.
>
> Не могу понять в чем трабла... пишу следующие правила для iptables:
>
> -A FORWARD -d $localIP -p tcp --dport 3389 -j ACCEPT
> -A PREROUTING -d $inetIP -p tcp --dport 3389 -j DNAT --to-destination $localIP:3389
>
> $localIP - виндовый сервер сервер
> $inetIP - мой внешний IP
>
> RDP из внешки не подключается.
трабла ... в том ка вы написали правила ...
Я сделал так:
RDP_SRV="_IP-адрес_чужого-RDP-сервера_в_инете_"
CLIENT_RDP="_IP-адрес_машинки_в_ЛВС_с_которой_лезим_в_инет_на_RDP_"
#слушаем на INET-карточке RDP протокол
$IPTABLES -A INPUT -i $INET_IFACE -p tcp -m tcp --dport 3389 -j
ACCEPT # RDP
#Выход из ЛВС на чужой RDP-сервер
$IPTABLES -t nat -A POSTROUTING -s $CLIENT_RDP -d $RDP_SRV -o
$INET_IFACE -j SNAT --to-source $INET_IP
$IPTABLES -A FORWARD -s $CLIENT_RDP -d $RDP_SRV -j ACCEPT
#Вход из инета в ЛВС на наш RDP-сервер
$IPTABLES -t nat -A PREROUTING -s $RDP_SRV -i $INET_IFACE -p tcp --dport
3389 -j DNAT --to-destination $CLIENT_RDP
$IPTABLES -A FORWARD -s $RDP_SRV -i $INET_IFACE -p tcp --dport 3389 -d
$CLIENT_RDP -j ACCEPT
естественно форвардинг должен быть включен:
$ cat /proc/sys/net/ipv4/ip_forward
1
P.S.: в альтовских рассылках не принято начинать новую тему ответом на
другую тему.
P.P.S.: откройте для себя http://search.altlinux.org. Подобные вопросы
задавались не раз ...
Подробная информация о списке рассылки Sysadmins