Iptables port mapping

Автор kosmach, 15 июля 2013, 11:15:16

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

kosmach

ситуация:
имеется linux сервер с одним сетевым интерфейсом, который стоит за cisco фаерволом (ASSA).
доступ к этому серверу открыт по  порту 22 и 21.
Так же в той же сети что и linux сервер есть сервер windows, который на фаерволе(ASSA) не опубликован. соответственно попасть на него RDB я  не могу НО linux сервер видит windows по всем портам.
Идея заключается в том чтоб пробросить порт 21 сервера linux на порт 3389 сервера windows и все это нужно реализовать на одном интерфейсе linux сервера.

если будет пример с iptables это будет вообще подарок с бантиком.

apollyon

Если настройки iptables на linux-сервере по умолчанию, то делаем следубщее:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i ethX -p tcp --dport 21 -j DNAT --to-destination WIN_IP:3389
iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE


и проверяем доступность виндового сервера по рдп на порту 21

kosmach

#2
это круто .... мучас грасиас ))))

Сообщение объединено: 15 июля 2013, 15:53:54

нашел альтернативное решение с использованием пакета xinetd.
При гуглении "xinetd port mapping" имеется куча ссылок  и информации , в связи с чем примеры тут не публикую во избежании обвинений в копипасте ))))