LINUX.ORG.RU
ФорумGeneral

Подскажите правило IPTABLES


0

0

Cитуация - есть сетка : Шлюз( линух)- на ем поднянто IPTABLES . За линухом живет винда..мне надо пробросить 3389 порт в мир..это рдп...что б я мог ходить внутрь рдпой на внутренний виндовый сервак. Подскажите пожалуйста процедурую

например так:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.101

где eth0 - это имя внешнего интерфейса
192.168.0.101 - ip виндовой машины
а вообще RTFM!

bsw_m
()
Ответ на: комментарий от redgremlin

а если у него динамика?

а вообще согласен!

но еще лучше - поднять VPN и не выбрасывать виду голой жопой (rdp) в инет

bsw_m
()
Ответ на: комментарий от bsw_m

> а если у него динамика?

Ставить данное правило при поднятии соединения. И воспользоваться сервисом типа dyndns.

gruy ★★★★★
()

Если на шлюзе есть sshd и его порт открыт, то можно с iptables и не вязаться.

На ЛОКАЛЬНОЙ машине сказать:

ssh -p 22 -l <твой пользователь на шлюзе> -g -C -L 4000:<адрес внутреннего сервака>:3389 <адрес шлюза>

И заходить эрдэпой на localhost:4000

anonymous
()
Ответ на: комментарий от bsw_m

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.101 iptables -t filter -A FORWARD -d 192.168.0.101 -p tcp --dport 3389 -j ACCEPT

а то не всегда может работать как надо.

tommy ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General