URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88117
[ Назад ]

Исходное сообщение
"Помогите с iptables"

Отправлено solovevmv , 10-Фев-10 12:17 
Доброго времени всем.
Вот решил освоить iptables, до этого работал с пакетными фильтрами, только семейства *BSD.
Пожалуйста, помогите настроить проброс портов внутрь локальной сети.
Конфигурация:
CentOS 5.4
eth0 - 192.168.10.2
eth1 - Интернет от провайдера
eth2 - Интерфейс ведущий в DMZ (пока что его нет :).
192.168.10.9 - IP-адрес ПК на который надо пробросить RDP.

iptables - был пересобран с 1.3.6 на 1.4.6

iptables - rules

Chain INPUT (policy ACCEPT) - Убраны все правила и политика АCCEP, чтоб все пакеты ходили
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  192.168.10.9         anywhere            tcp spt:ms-wbt-server
ACCEPT     tcp  --  anywhere             192.168.10.9        tcp dpt:ms-wbt-server

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             XX.XX.XX.XX tcp dpt:ms-wbt-server to:192.168.10.9

Chain POSTROUTING (policy ACCEPT)
(Правило SNAT для всей сети тоже убрал, вдруг оно лочило соединение)
target     prot opt source               destination
SNAT       all  --  192.168.10.9         anywhere            to:XX.XX.XX.XX

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Если написать правила и просто выпустить народ в инет, все проходит на ура, а вот с пробросами что то не так.
Все что описано в подобных темах, не работает, маны перекурены вдоль и поперек.


Содержание

Сообщения в этом обсуждении
"Помогите с iptables"
Отправлено Seven7 , 10-Фев-10 12:40 
Трансляцию адресов надо настраивать в таблице nat, вот пример:

т.е. iptables -A PREROUTING -t nat и т.д.


Chain PREROUTING
DNAT       tcp  --  *      *       0.0.0.0/0      0.0.0.0/0           tcp dpt:3389 to:192.168.10.9