URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 525
[ Назад ]

Исходное сообщение
"iptables, dnat & terminal server"
Отправлено Fenc , 13-Мрт-03 12:50

отцы, подскажите
есть роутер на линуксе, в которую втыкаются локалка и инет
в локалке есть виндовый terminal server
привожу мой кусок конфига для iptables который по идее должен работатать(в смысле позволять извне ходить на мой внутренний TS), но но не
/sbin/iptables -t nat -A PREROUTING -i $INET_IFACE --dport 3389 -j DNAT --to-destination $TERM_IP
/sbin/iptables -A FORWARD -p TCP -i $INET_IFACE --dport 3389 -j ACCEPT
спасибо

Содержание

iptables, dnat & terminal server,Michael, 13:48 , 13-Мрт-03

Сообщения в этом обсуждении

"iptables, dnat & terminal server"
Отправлено Michael , 13-Мрт-03 13:48

а что говорит tcpdump -i $INET_IFACE port 3389?
может это не влияет, но в доке приводится следующий пример (повторяю буквально) :
iptables -t nat -A PREROUTING --dst $INET_IP --dport 80 -j DNAT --to-destination $HTTP_IP
т.е., может быть, вместо/вместе интерфейса надо указывать входящий ip-адрес?