Перенаправление через iptables

0

1

В локальной сетке сидит комп с настроенным «удаленным рабочим столом» c ip 192.168.2.5 Нужно сделать редирект к этому компу по порту 3389. Причем сделать чтобы к нему могли'ходить' только с одного внешнего айпишника, например 255.255.192.1 ))). Пробовал так, не прокатилою В чем косяк?

iptables -t nat -A PREROUTING -d 255.255.192.1 -p tcp --dport 3389 -j REDIRECT --to-port 192.168.2.5:3389

Или правильней взглянуть в сторону DNAT ?

Ссылка

←	Несколько вопросов по Emacs

Посоветуйте CI-сервер

→

Попробуй DNAT. Вот такой должен работать:

# iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.2.5:3389

Потом прикрути «фильтр» по источнику.

UPD: REDIRECT это «DNAT для портов». В твоей записи нет смысла.

~~drake~~ ★
(06.11.13 08:33:11 MSK)
Последнее исправление: drake 06.11.13 08:35:56 MSK (всего исправлений: 1)

Ссылка

и ещё, для rdp нужен и tcp и udp

dada ★★★★★
(06.11.13 09:45:37 MSK)

Ссылка

REDIRECT используется для заворачивания портов на одном и том же хосте, да DNAT. есть еще rinetd.

vxzvxz ★★★
(06.11.13 15:13:36 MSK)
Последнее исправление: vxzvxz 06.11.13 15:14:00 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Несколько вопросов по Emacs

General

Посоветуйте CI-сервер

→

Похожие темы