Господа, доброго дня!
Хотел попросить у Вас помощи:
есть сервер на бунте, iptables не настраивал, в чем сильно ошибся. На сервере АД. Необходимо разделить 2 сетевых интерфейса полностью, но прокинуть таки один порт для рдп из другой сети. Прокинуть его надо на комп в сети.
Сначала полагал все закрыть, а открыть только то, что нужно. Но испугало меня АД Samba4\Kerberos\Bind9.9 ибо какие порты и протоколы он слушает выяснять на живую очень не хотелось бы.
Собственно вопрос: могу ли я с помощью iptables полностью разделить сети не закрывая ничего, но прокинуть один протокол?
FORWARD DROP?
FORWARD -i eth1 -p 3389 --to-destination xx.xx.2.20:3389
?
Пользователь добавил сообщение 22 Апреля 2016, 19:45:13:
Я несколько занервничал, обнаружив сегодня в сети дыру размером с дом.