DNAT и Iptables

0

1

Всем Добрый День. Знаю что тема не новая... Но не могу найти ошибку? может кто что подскажет. Есть машинка Федора 14 шлюз для инета надо пробросить порт 3389 в лок.сеть. Конф: eth0-lan eth1-wan с белым адресом. Вот что пишу в Iptables

*nat
-A PREROUTING -m tcp -p tcp -d 89.28.*.* --dport 3389 -j DNAT --to-destination 192.168.10.77:3389
#
-A POSTROUTING -o eth1 -s 192.168.10.0/24 -j SNAT --to 89.28*.*

SNAT я так понимаю писать не надо в этом случае. И что-то надо добавлять в цепочку Forward Подскажите где может быть проблема что RDP не ходит... Вот вывод tcpdump

13:40:11.451758 IP 193.110.177.177.57419 > 89.28.*.*.ms-wbt-server: Flags [S], seq 188176884, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
13:40:14.451065 IP 193.110.177.177.57419 > 89.28.*.*.ms-wbt-server: Flags [S], seq 188176884, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0

Ссылка

←	Грузиться не то ядро

Недоступны все порты

→

http://stasucan.livejournal.com/4632.html

Valor ★
(03.05.11 15:20:34 MSK)

Ссылка

дай вывод iptables-save хоть

anton_jugatsu ★★★★
(03.05.11 17:07:20 MSK)

Ссылка

iptables -P FORWARD DROP
iptables -A FORWARD -j ACCEPT -m conntrack --ctstate RELATED,ESTABLISHED
iptables -A FORWARD -j ACCEPT -p tcp --dport 3389 -o eth0
iptables -A PREROUTING -t nat -p tcp --dport 3389 -i eth1 -j DNAT --to-destination <ip.of.internal.host>:3389

Nastishka ★★★★★
(03.05.11 20:42:18 MSK)

Ответ на: комментарий от Nastishka 03.05.11 20:42:18 MSK

Nastishka Спасибо не было вот этого правила

iptables -A FORWARD -j ACCEPT -p tcp --dport 3389 -o eth0

все все завелось :)

vip71541
(03.05.11 21:02:08 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Грузиться не то ядро

Admin

Недоступны все порты

→

Похожие темы