Есть шлюз. На нем есть SQID - прозрачный прокси из внутренней сетки в инет и, соответственно, NAT.
Есть IPTables - в качестве фаерволла.
Надо дать доступ от любой машины в инете на удаленный стол внутри сетки. Т.е. сделать, если я правильно понимаю, перенаправление пакетов с любой машины в инете приходящих на порт 3389 на машину в локалке на этот же порт.
Как это сделать в IPTables?
SQUID IPTables RDP
Модераторы: Trinity admin`s, Free-lance moderator`s
Спасибо. Результат моих поделок
таблица *mangle без изменений
таблица *nat
таблица *filter
1.2.3.244 - внешний IP шлюза eth1
172.30.4.88 - локальная машина на которую надо получить доступ
доступа пока нет :(
таблица *mangle без изменений
таблица *nat
Код: Выделить всё
...
:portfw - [0:0]
...
-A PREROUTING -j portfw
...
-A portfw -d 1.2.3.244 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 172.30.4.88:3389
...
Код: Выделить всё
...
:portfwf - [0:0]
...
-A portfwf -d 172.30.4.88 -i eth1 -p tcp -m state --state NEW -m tcp --dport 3389 -j ACCEPT
...
172.30.4.88 - локальная машина на которую надо получить доступ
доступа пока нет :(
разреши траф на/c 3389 порт в цепочке FORWARD;
Код: Выделить всё
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p tcp --sport 3389 -j ACCEPT
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 30 гостей