From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.5 X-Quarantine-ID: X-Virus-Scanned: amavisd-new at nsrz.ru Message-ID: <4A03C717.1090800@nsrz.ru> Date: Fri, 08 May 2009 09:45:59 +0400 From: AShen Organization: =?KOI8-R?Q?=EF=E1=EF_=EE=F3=F2=FA?= User-Agent: Thunderbird 2.0.0.21 (X11/20090430) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <49FE802A.1030708@rambler.ru> <4A02A13E.6030003@rambler.ru> <200905071223.04783.ave@zetetika.com.ua> <200905071919.15595.ave4600@gmail.com> <430987B90794E447B55C6CD68F58196A039C76ABF6@Nemesis.itsg.local> In-Reply-To: <430987B90794E447B55C6CD68F58196A039C76ABF6@Nemesis.itsg.local> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] iptables+rdp X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ashen@nsrz.ru, ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 08 May 2009 05:49:59 -0000 Archived-At: List-Archive: Безбородов Григорий пишет: > Всем привет. > > Не могу понять в чем трабла... пишу следующие правила для iptables: > > -A FORWARD -d $localIP -p tcp --dport 3389 -j ACCEPT > -A PREROUTING -d $inetIP -p tcp --dport 3389 -j DNAT --to-destination $localIP:3389 > > $localIP - виндовый сервер сервер > $inetIP - мой внешний IP > > RDP из внешки не подключается. трабла ... в том ка вы написали правила ... Я сделал так: RDP_SRV="_IP-адрес_чужого-RDP-сервера_в_инете_" CLIENT_RDP="_IP-адрес_машинки_в_ЛВС_с_которой_лезим_в_инет_на_RDP_" #слушаем на INET-карточке RDP протокол $IPTABLES -A INPUT -i $INET_IFACE -p tcp -m tcp --dport 3389 -j ACCEPT # RDP #Выход из ЛВС на чужой RDP-сервер $IPTABLES -t nat -A POSTROUTING -s $CLIENT_RDP -d $RDP_SRV -o $INET_IFACE -j SNAT --to-source $INET_IP $IPTABLES -A FORWARD -s $CLIENT_RDP -d $RDP_SRV -j ACCEPT #Вход из инета в ЛВС на наш RDP-сервер $IPTABLES -t nat -A PREROUTING -s $RDP_SRV -i $INET_IFACE -p tcp --dport 3389 -j DNAT --to-destination $CLIENT_RDP $IPTABLES -A FORWARD -s $RDP_SRV -i $INET_IFACE -p tcp --dport 3389 -d $CLIENT_RDP -j ACCEPT естественно форвардинг должен быть включен: $ cat /proc/sys/net/ipv4/ip_forward 1 P.S.: в альтовских рассылках не принято начинать новую тему ответом на другую тему. P.P.S.: откройте для себя http://search.altlinux.org. Подобные вопросы задавались не раз ...