SQUID IPTables RDP

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

SQUID IPTables RDP

Сообщение grf » 18 ноя 2008, 16:48

Есть шлюз. На нем есть SQID - прозрачный прокси из внутренней сетки в инет и, соответственно, NAT.
Есть IPTables - в качестве фаерволла.

Надо дать доступ от любой машины в инете на удаленный стол внутри сетки. Т.е. сделать, если я правильно понимаю, перенаправление пакетов с любой машины в инете приходящих на порт 3389 на машину в локалке на этот же порт.
Как это сделать в IPTables?

Аватара пользователя
CrazyFrog
Advanced member
Сообщения: 210
Зарегистрирован: 16 авг 2005, 23:09
Откуда: Мурманск

Сообщение CrazyFrog » 18 ноя 2008, 20:11


grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 19 ноя 2008, 17:04

Спасибо. Результат моих поделок
таблица *mangle без изменений
таблица *nat

Код: Выделить всё


...
:portfw - [0:0]
...
-A PREROUTING -j portfw 
...
-A portfw -d 1.2.3.244 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 172.30.4.88:3389 
...


таблица *filter

Код: Выделить всё


...
:portfwf - [0:0]
...
-A portfwf -d 172.30.4.88 -i eth1 -p tcp -m state --state NEW -m tcp --dport 3389 -j ACCEPT 
...
1.2.3.244 - внешний IP шлюза eth1
172.30.4.88 - локальная машина на которую надо получить доступ

доступа пока нет  :(

Аватара пользователя
Гхост-цзы
Advanced member
Сообщения: 55
Зарегистрирован: 14 окт 2004, 18:32
Откуда: Тяньцзин

Сообщение Гхост-цзы » 19 ноя 2008, 17:11

разреши траф на/c 3389 порт в цепочке FORWARD;

Код: Выделить всё

iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p tcp --sport 3389 -j ACCEPT

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 20 ноя 2008, 18:41

выполнил эти две команды - безрезультатно.

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 21 ноя 2008, 12:37

Проблема решена. Спасибо.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 19 гостей