У меня такая ситуация:
сетевая маска. 255.255.255.0
маршрутизатор / шлюз: сервер Ubuntu (только командная строка, без графического интерфейса) с внутренним IP-адресом локальной сети 192.168.0.2 и динамическим днс на внешнем IP-адресе
ПК с Windows на 192.168.0.1 с поддержкой RDP (подключение к удаленному рабочему столу) на 3389
Я хочу переслать сервис RDP на внешний адрес: как я могу это сделать?
Какие правила iptables мне нужно подключить к моему ПК с Windows из внешнего мира?
Вам необходимо создать правило назначения NAT (DNAT) для сопоставления RDP (3389) IP-адреса вашего интернет-соединения с IP-адресом вашей внутренней системы. Что-то вроде этого:
iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 3389 -j DNAT --to 192.168.0.1:3389
Замените $ EXTIF на ваш внешний сетевой адаптер (eth0, etc1, ...). Вы можете прочитать это для получения дополнительной информации (или, если я что-то не так в этом примере, я не проверял это)
Так что просто дать вам это правило, вероятно, будет недостаточно. И вот почему: я не уверен, что (а) он будет работать правильно (не проверял его) и (б) если он работает, он будет делать больше, чем работать - он, вероятно, будет пересылать пакеты RDP на ЛЮБЫЕ машины в вашей сети. Дилемма состоит в том, как получить правильный IP-адрес для аргумента -d nnn.nnn.nnn.nnn/nnn. Так что ... покупатель остерегается; если 0/0 работает, он, вероятно, будет работать на ВСЕХ машинах за вашим маршрутизатором.
В любом случае, здесь вы идете:
iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --destination-port 3389 -j ACCEPT
Вот хорошее чтение по iptables: http://oceanpark.com/notes/firewall_example.html
С Уважением,
-pbr
Вот правило, которое вам нужно:
iptables -t filter -A rdp -p tcp --dport 3389 -m состояние - состояние NEW -j ПРИНЯТЬ -m комментарий --комментарий "rdp"
Я бы также предложил использовать случайный номер порта извне ... это безопасность по неясности, но если у вас открыт порт 3389 на внешней стороне вашего домашнего маршрутизатора, злоумышленник легко это увидит и попытается злоумышленниками проникнуть внутрь к вашей системе.
Любой порт выше 1024 будет работать.
просто перенесите foward 3389 tcp и udp на компьютер, на котором включен удаленный рабочий стол. Затем выясните свой внешний IP-адрес, перейдя на веб-сайт быстрого тестирования. После этого все, что вам нужно для доступа к рабочему столу, - это ввести свой внешний или глобальный IP-адрес в терминал удаленного рабочего стола. пользовательский пароль. сделанный.
Для порта Foward 3389 вам необходимо ввести свой маршрутизатор и добавить это правило. нет таблицы маршрутизации, которую нужно добавить. просто это правило.