Re: iptables a remote desktop
Bobby Gontarski
Gontarski na seznam.cz
Úterý Duben 5 11:09:12 CEST 2005
> Formalne je to spravne, otazka je, co je eth0/eth1 a ci je to spravny port a
> IP.
Port by mel byt ok, zkusil jsem i:
iptables -t nat -A PREROUTING -p tcp -d 192.168.2.1 -j DNAT --to 192.168.1.251
coz by melo natovat vsechny porty, alespon si myslim...
To me ale privadi na neco, ja totiz natuju dvakrat, jednou to dela adsl router, ktery natuje verejnou ip na 192.168.2.1 (bez jakychkoliv filtru, proste by mel to co prijde na verejnou ip preposlat na 192.168.2.1) a potom dochazi k natovani na iptables. Ale podle me by to snad nemel byt problem. Kdyz oskenuji porty, tak mi to u portu 3389 hlasi filtered.
>
> > Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
> Toto znamena, ze zatial nic neforwardoval, co je divne.
To protoze casto mazu cele iptables do puvodniho stavu, jak uz temer zoufale zkousim... :(
Tady je stav po jednom pokusu o pripojeni:
Chain PREROUTING (policy ACCEPT 6 packets, 589 bytes)
pkts bytes target prot opt in out source destination
2 96 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 to:192.168.1.251
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5 240 ACCEPT tcp -- eth1 eth0 0.0.0.0/0 192.168.1.251
Ma prosim nekdo napad?
Diky moc.
____________________________________________________________
http://www.bezpecnyinternet.cz
http://ad.seznam.cz/clickthru?spotId=94734
Další informace o konferenci Linux