Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества? Помогите нам с документацией!
0 Пользователей и 1 Гость просматривают эту тему.
И все же интересно почку почему (наверное) у меня не получилось без MASQUERADEЦитироватьiptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination 192.168.192.1:3389iptables -t filter -A FORWARD -m state --state NEW -p tcp --dport 3389 -j ACCEPTiptables -t nat -A POSTROUTING -o eth1 -p tcp --dst --src 192.168.192.1 --dport --sport 3389 -j SNAT --to-source 192.168.1.251 # или тут сам белый IP указывать надовот поэтому и не получилось
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination 192.168.192.1:3389iptables -t filter -A FORWARD -m state --state NEW -p tcp --dport 3389 -j ACCEPTiptables -t nat -A POSTROUTING -o eth1 -p tcp --dst --src 192.168.192.1 --dport --sport 3389 -j SNAT --to-source 192.168.1.251 # или тут сам белый IP указывать надо
FORWARD что запретить совсем нужно?
sudo suiptables -P FORWARD DROPiptables -A FORWARD -i eth1 -o eth0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTiptables -A FORWARD -i eth1 -o eth0 -m conntrack --ctstate NEW -p tcp -d 192.168.192.1 --dport 3389 -j ACCEPTiptables -A FORWARD -i eth0 -o eth1 -s 192.168.192.1 -p tcp --sport 3389 -j ACCEPTiptables -A FORWARD -i eth0 -o eth1 -s 192.168.192.5 -j ACCEPTiptables -A FORWARD -i eth0 -o eth1 -s 192.168.192.6 -j ACCEPTiptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination 192.168.192.1:3389iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Страница сгенерирована за 0.03 секунд. Запросов: 25.