Синтаксис iptables для пересылки запросов удаленного рабочего стола на виртуальную машину на хосте CentOS

Question

Я могу rdesktop в виртуальную машину под управлением Windows XP, размещенную на моем компьютере с ОС CentOS 5.4, с хост-машины и отлично работать, используя частный адрес (192.168.122.65), но теперь мне нужно разрешить удаленный доступ к рабочему столу с других компьютеров (не только с компьютера). хостинг ВМ).

Мне нужно разрешить доступ только на день или около того, поэтому я не хочу добавлять NIC (по причинам активации XP).

Может ли кто-нибудь помочь мне с синтаксисом iptables ?

ВМ находится в частной / виртуальной сети: 192.168.122.65, а моя машина CentOS находится в физической сети, на 10.1.3.38 (и 192.168.122.1 в качестве GW для виртуальной сети).

Я нашел вопрос о правилах iptables для пересылки подключения к удаленному рабочему столу Windows, но ни один из ответов, похоже, не сработал, и я немного робок в слепой проверке вариантов. Мои правила FORWARD перечислены ниже.

# iptables -L FORWARD
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             192.168.122.0/24    state RELATED,ESTABLISHED 
ACCEPT     all  --  192.168.122.0/24     anywhere            
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Если я играю "вслепую", есть ли простой способ сбросить настройки в CentOS (перезагрузка сети службы)?

Answer 1

Это должно прекрасно работать с примером в посте, на который вы ссылаетесь. Должно быть сделано в таблице nat iptables, например так:

iptables -t nat -I PREROUTING -p tcp -d 10.1.3.38 --dport 3389 -j DNAT --to-destination 192.168.122.65

Затем УДАЛЕННО подключитесь к порту 3389 10.1.3.38 с вашим RDP-клиентом.

Answer 2

Прежде чем что-то делать, сделайте service iptables save . Это копирует все ваши правила iptables в /etc/sysconfig/iptables . Отсюда вы можете скопировать этот файл, а затем протестировать его. Чтобы восстановить тот набор правил, который вы сохранили, убедитесь, что набор правил находится в том же файле (если вы не сохранили какие-либо другие iptables, то все должно быть хорошо), и выполните service iptables resart . Набор правил, который вы имели при сохранении, теперь снова на месте.

Обновите теперь, когда у меня есть время: Синтаксис, который я считаю, будет работать: iptables -t nat -A PREROUTING -p tcp --dport 3389 --to-destination 192.168.122.65 ; echo 1 > /proc/sys/net/ipv4/ip_forward . Обратите внимание, что это означает, что любой трафик RDP, поступающий на этот хост, будет перенаправлен.

Answer 3

Я бы предпочел соединить сетевую карту на ВМ с той, что на хосте, чтобы ВМ получила IP-адрес в 10.1.3.Диапазон X от DHCP-сервера, обслуживающего хост (или, если вы используете статические IP-адреса, установите свой собственный).

Приемлемо ли это, зависит от вашей ситуации, но если вы используете отдельную физическую машину, а не виртуальную машину, если вы просто вставите ее в свою сеть, сделайте то же самое с вашей виртуальной машиной.