Ребят, помогите разобраться! в iptables новечёк, но достаточно много форумов перечитал уже, ничего не помогает...
eth1 - 192.168.3.230 LAN
eth0 (ppp0 ADSL) - xxx.27.64.30 Inet
LAN 192.168.3.x
банальная ситуация, нужно пробросить на локальный комп 192.168.3.137 rdp (3389) из нета
перепробовал кучу правил на этом форуме ничего не помогает, просто не пускает, уже грешу на правила которые там есть, возможно что то перекрывает банально...
Фарвардинг включен!
iptables-save
/etc/rc.d$ iptables-save
# Generated by iptables-save v1.3.5 on Fri Dec 9 13:12:24 2011
*nat
:PREROUTING ACCEPT [224227:24394303]
:POSTROUTING ACCEPT [66919:6837528]
:OUTPUT ACCEPT [96949:8664375]
-A PREROUTING -d ххх.27.64.30 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.3.137:3389
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o ppp0 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.3.137:3389
COMMIT
# Completed on Fri Dec 9 13:12:24 2011
# Generated by iptables-save v1.3.5 on Fri Dec 9 13:12:24 2011
*mangle
:PREROUTING ACCEPT [22996426:5547945288]
:INPUT ACCEPT [23036978:5553584502]
:FORWARD ACCEPT [11681:6140894]
:OUTPUT ACCEPT [6446539:4161698726]
:POSTROUTING ACCEPT [6508524:4277742484]
-A PREROUTING -i ppp0 -j IMQ --todev 1
-A POSTROUTING -o ppp0 -j IMQ --todev 0
COMMIT
# Completed on Fri Dec 9 13:12:24 2011
# Generated by iptables-save v1.3.5 on Fri Dec 9 13:12:24 2011
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:drop-lan - [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -s 127.0.0.0/255.0.0.0 -i ppp0 -j DROP
-A INPUT -s 169.254.0.0/255.255.0.0 -i ppp0 -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -i pptp+ -j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i ppp0 -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -i ppp0 -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -i ppp0 -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -i ppp0 -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -i ppp0 -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 67 --dport 68 -j ACCEPT
-A INPUT -i ppp0 -p udp -m udp --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -i pptp+ -j ACCEPT
-A FORWARD -i tun+ -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o pptp+ -j ACCEPT
-A OUTPUT -o tun+ -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
-A OUTPUT -o ppp0 -p icmp -j ACCEPT
-A OUTPUT -o ppp0 -p udp -m udp --sport 68 --dport 67 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 68 --dport 67 -j ACCEPT
-A OUTPUT -o ppp0 -j ACCEPT
-A drop-lan -j DROP
COMMIT
# Completed on Fri Dec 9 13:12:24 2011
подскажите, что тут не так, может что то добавить или наоборот выкинуть...
уже неделю капаюсь с перенаправлением и всё никак %)
Тема: Помогите с избитой темой! уже не знаю куда копать! (Прочитано 769 раз)
