From: AShen <ashen@nsrz.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] iptables+rdp
Date: Fri, 08 May 2009 09:45:59 +0400
Message-ID: <4A03C717.1090800@nsrz.ru> (raw)
In-Reply-To: <430987B90794E447B55C6CD68F58196A039C76ABF6@Nemesis.itsg.local>
Безбородов Григорий пишет:
> Всем привет.
>
> Не могу понять в чем трабла... пишу следующие правила для iptables:
>
> -A FORWARD -d $localIP -p tcp --dport 3389 -j ACCEPT
> -A PREROUTING -d $inetIP -p tcp --dport 3389 -j DNAT --to-destination $localIP:3389
>
> $localIP - виндовый сервер сервер
> $inetIP - мой внешний IP
>
> RDP из внешки не подключается.
трабла ... в том ка вы написали правила ...
Я сделал так:
RDP_SRV="_IP-адрес_чужого-RDP-сервера_в_инете_"
CLIENT_RDP="_IP-адрес_машинки_в_ЛВС_с_которой_лезим_в_инет_на_RDP_"
#слушаем на INET-карточке RDP протокол
$IPTABLES -A INPUT -i $INET_IFACE -p tcp -m tcp --dport 3389 -j
ACCEPT # RDP
#Выход из ЛВС на чужой RDP-сервер
$IPTABLES -t nat -A POSTROUTING -s $CLIENT_RDP -d $RDP_SRV -o
$INET_IFACE -j SNAT --to-source $INET_IP
$IPTABLES -A FORWARD -s $CLIENT_RDP -d $RDP_SRV -j ACCEPT
#Вход из инета в ЛВС на наш RDP-сервер
$IPTABLES -t nat -A PREROUTING -s $RDP_SRV -i $INET_IFACE -p tcp --dport
3389 -j DNAT --to-destination $CLIENT_RDP
$IPTABLES -A FORWARD -s $RDP_SRV -i $INET_IFACE -p tcp --dport 3389 -d
$CLIENT_RDP -j ACCEPT
естественно форвардинг должен быть включен:
$ cat /proc/sys/net/ipv4/ip_forward
1
P.S.: в альтовских рассылках не принято начинать новую тему ответом на
другую тему.
P.P.S.: откройте для себя http://search.altlinux.org. Подобные вопросы
задавались не раз ...
next prev parent reply other threads:[~2009-05-08 5:45 UTC|newest]
Thread overview: 33+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-05-04 5:42 [Sysadmins] Linux-сервер для win-пользователей alisher
2009-05-04 5:54 ` Timur Batyrshin
2009-05-04 6:01 ` Yuri Bushmelev
2009-05-04 14:50 ` Igor Golovichev
2009-05-05 4:50 ` alisher
2009-05-05 5:41 ` Igor Golovichev
2009-05-05 6:39 ` Волков Михаил
2009-05-05 10:05 ` Dmitriy Kruglikov
2009-05-06 17:18 ` Зеленкин Михаил
2009-05-07 4:34 ` alisher
2009-05-07 4:57 ` Волков Михаил
2009-05-07 8:20 ` alisher
2009-05-07 8:44 ` Dmitriy Kruglikov
2009-05-07 8:47 ` Волков Михаил
2009-05-07 8:52 ` alisher
2009-05-07 9:23 ` Alexander Yereschenko
2009-05-07 16:19 ` Alexander Yereschenko
2009-05-08 4:04 ` [Sysadmins] iptables+rdp Безбородов Григорий
2009-05-08 5:45 ` AShen [this message]
2009-05-08 16:21 ` Serge
2009-05-08 19:18 ` Владимир Кутявин
2009-05-11 9:57 ` "А. Куликовский"
2009-05-07 8:52 ` [Sysadmins] Linux-сервер для win-пользователей Dmitriy Kruglikov
2009-05-07 9:04 ` alisher
2009-05-07 9:17 ` Dmitriy Kruglikov
2009-05-07 10:08 ` Yuri Bushmelev
2009-05-07 10:23 ` Dmitriy Kruglikov
2009-05-07 11:59 ` Vladimir V. Kamarzin
2009-05-07 12:56 ` Yuri Bushmelev
2009-05-28 6:17 ` alisher
2009-05-28 6:30 ` Dmitriy Kruglikov
2009-05-28 6:40 ` Eugene Prokopiev
2009-05-28 6:53 ` Afanasov Dmitry
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4A03C717.1090800@nsrz.ru \
--to=ashen@nsrz.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git