LINUX.ORG.RU
ФорумAdmin

«прозрачный порт»


0

0

Я уже вконец запутался с сабжем. Нужно чтобы через прокси работал "прозрачно" один, и только один порт - 3389. Дело в том, что по нему работает Windows Terminal Service и хочется править машиной прямо из внутренней сети. Т.е. схема такая: Клиент (A) ---> сервер (Б) ---> Машина в Internet (В) но как будто клиент (А) обращается напрямую к Машине (В). Поможите? :)

anonymous

Re: "прозрачный порт"

если ipchains (на сервере Б):
ipchains -A forward -p tcp -s <A> -d <В> 3389 -j MASQ
ipchains -A forward -p tcp -s <A> -d <B> 3389 -j ALLOW
ipchains -A forward -p tcp -d <A> -s <B> 3389 -j ALLOW
ipchains -A forward -p tcp -s <A> -d <B> !3389 -j DENY
ipchains -A forward -p tcp -d <A> -s <B> !3389 -j DENY
если iptables:
iptables -t nat -A POSTROUTING -p tcp -s <A> -d <B> --destination-port 3389 -j SNAT --to-destination <интеренет ip сервера Б>
iptables -t filter -A FORWARD -p tcp -s <A> -d <B> --destination-port 3389 -j ACCEPT
iptables -t filter -A FORWARD -p tcp -d <A> -s <B> --source-port 3389 -j ACCEPT
iptables -t filter -A FORWARD -p tcp -s <A> -d <B> --destination-port !3389 -j DROP
iptables -t filter -A FORWARD -p tcp -d <A> -s <B> --source-port !3389 -j DROP

(проткол tcp?)

Skor78 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.