LINUX.ORG.RU

должно быть как минимум еще одно:

iptables -A FORWARD -p tcp -d xxx.xxx.xxx.xx --dport 3389 -j ACCEPT

aeX1pu2b
()
Ответ на: комментарий от Mr_Alone

Спасибо мужики. Проблема была в ядре. Вопрос решен. Не подгружался модуль dnat.

Humaxoid
() автор топика

Вот как бы еще фильтр прикрутить к этому правилу? Что бы перенаправление разрешалось только с одного ip или хотябы с диапазона.

Humaxoid
() автор топика
Ответ на: комментарий от Humaxoid

man iptables-extensions на тему -m iprange, -m set

но более разумно уйти с порта 3389 на что-нибудь нестандартное

vel ★★★★★
()
Ответ на: комментарий от vel

Я уже подумал об этом, сделал перенаправление по порту.

Humaxoid
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.