LINUX.ORG.RU
решено ФорумAdmin

DNAT и Iptables


0

1

Всем Добрый День. Знаю что тема не новая... Но не могу найти ошибку? может кто что подскажет. Есть машинка Федора 14 шлюз для инета надо пробросить порт 3389 в лок.сеть. Конф: eth0-lan eth1-wan с белым адресом. Вот что пишу в Iptables 

*nat
-A PREROUTING -m tcp -p tcp -d 89.28.*.* --dport 3389 -j DNAT --to-destination 192.168.10.77:3389
#
-A POSTROUTING -o eth1 -s 192.168.10.0/24 -j SNAT --to 89.28*.*
SNAT я так понимаю писать не надо в этом случае. И что-то надо добавлять в цепочку Forward Подскажите где может быть проблема что RDP не ходит... Вот вывод tcpdump 
13:40:11.451758 IP 193.110.177.177.57419 > 89.28.*.*.ms-wbt-server: Flags [S], seq 188176884, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
13:40:14.451065 IP 193.110.177.177.57419 > 89.28.*.*.ms-wbt-server: Flags [S], seq 188176884, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0



Последнее исправление: vip71541 (всего исправлений: 1)

iptables -P FORWARD DROP
iptables -A FORWARD -j ACCEPT -m conntrack --ctstate RELATED,ESTABLISHED
iptables -A FORWARD -j ACCEPT -p tcp --dport 3389 -o eth0
iptables -A PREROUTING -t nat -p tcp --dport 3389 -i eth1 -j DNAT --to-destination <ip.of.internal.host>:3389

Nastishka ★★★★★
()
Ответ на: комментарий от Nastishka

Nastishka Спасибо не было вот этого правила 

iptables -A FORWARD -j ACCEPT -p tcp --dport 3389 -o eth0
все все завелось :)

vip71541
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin