LINUX.ORG.RU
ФорумAdmin

Проброс порта через iptables до rdp

 , ,


0

1

Имеется сервер под вин8сервер, там запущен рдп, из локальной сети удачно цепляюсь к серверу и работаю с ним. Но вот при подключение с внешки он не пускает, пишет что порт фильтруется. Дело в том что данный сервер не должен ходить по нашей сети, поэтому я ему шлюз не прописывал, поднял на шлюзе интерфейс и по нему хожу на сервер. Сервер соотвественно ходит по своей. Думаю все таки не будет пускать т.к. шлюз на сервере не прописан. Подскажите как можно реализовать это все дело?
Вопрос можно решить подругому, предложите как можно реализовать jail, замкнуться в сети и не пускать данный сервер в 1 сеть.
Думаю можно это все реализовать возможностями iptables, подписывая пакеты айпишником из его подсети и обратно.

Интернет - Слака - Win8server

на слаке

root@dominator:/etc/rc.d# ifconfig
br0 Link encap:Ethernet HWaddr 00:1e:90:ba:a9:b4
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:65646309 errors:0 dropped:0 overruns:0 frame:0
TX packets:53547649 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:18307674382 (17.0 GiB) TX bytes:70348047721 (65.5 GiB)

br0:1 Link encap:Ethernet HWaddr 00:1e:90:ba:a9:b4
inet addr:188.128.xxx.xxx Bcast:188.128.xxx.xxx Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

br0:2 Link encap:Ethernet HWaddr 00:1e:90:ba:a9:b4
inet addr:46.61.xxx.xxx Bcast:46.61.xxx.xxx Mask:255.255.255.248
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

br0:250 Link encap:Ethernet HWaddr 00:1e:90:ba:a9:b4
inet addr:192.168.250.1 Bcast:192.168.250.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

$IPT -t nat -A PREROUTING -d 188.128.xxx.xxx -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.250.2

Сканирую с другой машины....
[root@gw ~]# nmap -p 3389 xxxxxx.ru

Starting Nmap 5.21 ( http://nmap.org ) at 2012-04-06 17:18 IRKT
Failed to find device eth1 which was referenced in /proc/net/route
Nmap scan report for rbsoft.ru (188.128.xxx.xxx)
Host is up (0.13s latency).
PORT STATE SERVICE
3389/tcp filtered ms-term-serv



Последнее исправление: notlive (всего исправлений: 1)
добавление роута после разрыва связи
iscsi и raid1 и клиенты Дебиан и WinServer

А FORWARD кто разрешать будет.

iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED,DNAT -j ACCEPT

Pinkbyte ★★★★★
()

$IPT -t nat -A PREROUTING -d 188.128.xxx.xxx -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.250.2

Похакают твою винду таким манером, лучше указывай -s IP, если IP белые, а лучше openvpn поднять.

King_Diamond
()

+1 openvpn или хотябы через ssh порт пробрасывайте

af5 ★★★★★
()
Ответ на: комментарий от King_Diamond

Насрать пускай хакают ) это вирт машина и она 1 раз в сутки откатывается до первоначального состояния. Это сервер для демонстраций работы ПО. По-этому это не критично. Суть в том что нужно ограничить этот сервер от локалки.

notlive
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
добавление роута после разрыва связи
Admin
iscsi и raid1 и клиенты Дебиан и WinServer