shorewall пускает на 3389

[djrust]

Да вот и я про это....Что намека нет,но как то работает((((

Причем если правилами DROP(ать) ,то зайти не получается....

Посмотрел, не увидел что бы где-то был DNAT на 192.168.0.5. Что, если самому попробовать их написать?

DROP'нул 3389 ...перестало пускать
написал правила для DNAT все пустило без проблем

[Гарри Кашпировский]

В INPUT DROP'ал?

[djrust]

Я в shorewall в rules добавил правила
Хз где он там добавляет...

Код: [Выделить]

-A fw2lan -p tcp -m tcp --dport 3389 -m comment --comment "RDP" -j DROP
-A inet2fw -p tcp -m tcp --dport 3389 -m comment --comment "RDP" -j DROP
-A lan2vpn -p tcp -m tcp --dport 3389 -m comment --comment "RDP" -j ACCEPT
-A vpn2lan -p tcp -m tcp --dport 3389 -m comment --comment "RDP" -j ACCEPT

может установлена левая утилита,которая делает редирект?

Надо на виртуалках сделать макет сети и переделать этот бардак...

[Гарри Кашпировский]

Да, это будет разумнее всего.
А что касается последнего выхлопа, то я не нашёл родительских цепочек для пользовательских цепочек lan2vpn, vpn2lan и inet2lan, а fw2lan почему то не соответствует своему названию, родительская цепочка почему-то OUTPUT.

[djrust]

как оказалось это не в shorewall проблема....
На днях я его вообще отключил и оставил все по умолчанию открытым.....
Моему удивлению не было предела......все также пускает прямым запросом ip:3389 на локальный ip:192.168.0.5

Где еще собака зарыта?