iptables a remote desktop

Úterý Duben 5 10:33:08 CEST 2005

Zdravim
ja mam debian a mam to tam takhle napsane a beha to bez problemu.

iptables -t nat -A PREROUTING -p tcp --dport 3389 -d verejna ip adresa 
-j DNAT --to lokalni ip adresa:3389

S pozdravem Venca

Bobby Gontarski napsal(a):

>Potrebuji se pres internet pripojit ke vzdalene plose (remote desktop) na pocitaci s win XP, ktery je za linuxovym iptables firewallem.
>Do iptables jsem dal nasledujici pravidla:
>
>iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 3389 -d 192.168.1.251 -j ACCEPT
>
>iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3389 -j DNAT --to 192.168.1.251:3389
>
>a ip_forward je 1
>cat /proc/sys/net/ipv4/ip_forward
>1
>
>Problem je, ze spojeni porad nefunguje, porad se nemohu pripojit (pritom v lokalni siti to pripojeni je bez problemu). Na netu jsem nasel nekolik podobnych problemu, ale zadne reseni. Vi nekdo jak na to?
>
>Tady je vypis iptables -vnL a iptables -t nat -vnL (pro zjednoduseni jsou vyse uvedena pravidla jedina ktera jsou zapsana v iptables a defaultni politika je vsude accept):
>
>iptables -vnL
>Chain INPUT (policy ACCEPT 111 packets, 10247 bytes)
>pkts bytes target prot opt in out source destination 
>
>Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
>pkts bytes target prot opt in out source destination 
>0 0 ACCEPT tcp -- eth1 eth0 0.0.0.0/0 192.168.1.251 tcp dpt:3389 
>
>Chain OUTPUT (policy ACCEPT 115 packets, 9888 bytes)
>pkts bytes target prot opt in out source destination 
>
>iptables -t nat -vnL 
>Chain PREROUTING (policy ACCEPT 4 packets, 634 bytes)
>pkts bytes target prot opt in out source destination 
>0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389 to:192.168.1.251:3389 
>
>Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
>pkts bytes target prot opt in out source destination 
>
>Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
>pkts bytes target prot opt in out source destination
>  
>