Я подключаюсь к своей беспроводной сети через NetworkManager. Кроме того, у меня есть еще один компьютер, подключенный к первому через Ethernet. Я использую NetworkManager, чтобы разделить беспроводное соединение моей рабочей станции (Компьютер 1) с другой (Компьютер 2). Вот схема:

                Internet
                    |
                Wireless router (internal ip: 10.0.1.1)
                    |
                (Wifi)
                    |
Computer 1:     wlan0         eth0
                10.0.1.3      10.42.0.1
                                |
Computer 2:                   eth0
                            10.42.0.48

Эта настройка работает; Компьютер 2 имеет доступ в интернет. Кроме того, я могу использовать VNC или RDP с компьютера 1 на компьютер 2.

Вот правила iptables после совместного использования проводного соединения NetworkManager:

$ sudo iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:67
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:67
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:53
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:53

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            10.42.0.0/24         state RELATED,ESTABLISHED
ACCEPT     all  --  10.42.0.0/24         0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Теперь я хочу сделать переадресацию портов, чтобы получить доступ ко второму компьютеру из сети Wi-Fi (10.0.1. *), Например VNC (порт 5900).

Как я могу это сделать??

Спасибо!

1 ответ1

0

Используйте страницы справочника iptables-extensions(8) а также iptables(8) и попробуйте сначала. Я исправлю ответ для вас, когда вы столкнетесь с конкретными проблемами.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .