[Sysadmins] iptables+rdp

"А. Куликовский" kae на tut.by
Пн Май 11 13:57:43 MSD 2009


Безбородов Григорий пишет:
> Всем привет.
>
> Не могу понять в чем трабла... пишу следующие правила для iptables:
>
> -A FORWARD -d $localIP -p tcp --dport 3389 -j ACCEPT
> -A PREROUTING -d $inetIP -p tcp --dport 3389 -j DNAT --to-destination $localIP:3389
>
> $localIP - виндовый сервер сервер 
> $inetIP - мой внешний IP
>
> RDP из внешки не подключается.
>   
У меня так:

iptables -t nat -A PREROUTING -p tcp -s $REMOTE_CLIENT -d $IP_INET 
--dport 3389 -j DNAT --to-destination $RDP_SRV_IN_LAN
iptables -t nat -A POSTROUTING -o $EXTIF -j SNAT --to-source $IP_INET
iptables -t nat -A POSTROUTING -p tcp -d $RDP_SRV_IN_LAN --dport 3389 -j 
SNAT --to-source $IP_LAN
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Где:
$IP_INET  -- мой белый IP
$EXTIF -- интерфейс, смотрящий в ИНет
$RDP_SRV_IN_LAN  - IP сервера в LAN
$REMOTE_CLIENT  -- IP клиента в ИНете, с которого можно RDP

Делал давно. Работало.
ЗЫ: Из первой строчки можно при желании убрать -s $REMOTE_CLIENT и/или 
-d $IP_INET.
ЗЫ2: Не уверен, что нужно третья строка... Хотя...

-- 
С уважением, А.Куликовский
Гимназия №1, г.Дзержинск, РБ



Подробная информация о списке рассылки Sysadmins