проброс портов для ламера
usver 26 декабря, 2011 - 02:02
Всем доброго времени суток.
Есть такая проблема, для локальной сети со шлюзом на gentoo требуется настроить удаленный доступ из внешней сети.
пробуя собрать весь багаж знаний из google решил что мне подойдет это:
# iptables -t nat -I PREROUTING -p tcp --dport 3389 -i ${WAN} -j DNAT --to 192.168.0.3:3389
выполнил, но зайти на удаленный рабочий стол компа 192.168.0.3 из внешки по прежнему не удается. из локалки захожу без проблем.
подскажите что я делаю не так??? надо очень.
»
- Для комментирования войдите или зарегистрируйтесь
Наверное, правильнее вместо
Наверное, правильнее вместо --to — --to-destination
Ещё должно быть
Ну и не забыть включить форвардинг
...или правильнее
Я ♥ Gentoo & Funtoo
покажи все правила
покажи все правила
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
(. ) ( .)
Добавьте себе в закладки:
http://www.opennet.ru/docs/RUS/iptables/
Очень примерно так:
$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j DROP $IPTABLES -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -d 192.168.0.3 -i ${WAN} -j ACCEPT $IPTABLES -A FORWARD -s 192.168.0.3 -o ${WAN} -j ACCEPT $IPTABLES -t nat -A POSTROUTING -s 192.168.0.3 -o ${WAN} -j SNAT --to-source ${WAN_IP} $IPTABLES -t nat -A PREROUTING -p tcp --dport 3389 -i ${WAN} -d ${WAN_IP} -j DNAT --to-destination 192.1680.3:3389 echo "1" > /proc/sys/net/ipv4/ip_forward