Приветствую!
Вот такое начало у iptables:
*filter
-N drop-and-log-it
-A drop-and-log-it -j LOG
-A drop-and-log-it -j REJECT
# allow all connections on loopback
-A INPUT -i lo -j ACCEPT
-A FORWARD -s 192.168.122.0/24 -j ACCEPT
-A FORWARD -d 192.168.122.0/24 -j ACCEPT
COMMIT
*nat
-A POSTROUTING -s 192.168.122.0/24 -o eth0 -j MASQUERADE
-A PREROUTING -i eth0 -d IP_сервера -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.122.179:80
-A PREROUTING -i eth0 -d IP_сервера -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.122.132:3389
Проблема следующем:
Физический сервер доступен отовсюду по заданному имени
Есть RDP сервер на виртуалке
Есть http сервер на соседней виртуалке
Есть домашний комп
И вот. Если я захожу на 80 порт из дома - все ок. Но если с RDP сервера - приходится указывать IP адрес виртуальной машины. То есть 192.168.122.179.
Как эту хитрость обыграть?