Iptables port mapping

[kosmach]

ситуация:
имеется linux сервер с одним сетевым интерфейсом, который стоит за cisco фаерволом (ASSA).
доступ к этому серверу открыт по  порту 22 и 21.
Так же в той же сети что и linux сервер есть сервер windows, который на фаерволе(ASSA) не опубликован. соответственно попасть на него RDB я  не могу НО linux сервер видит windows по всем портам.
Идея заключается в том чтоб пробросить порт 21 сервера linux на порт 3389 сервера windows и все это нужно реализовать на одном интерфейсе linux сервера.

если будет пример с iptables это будет вообще подарок с бантиком.

[apollyon]

Если настройки iptables на linux-сервере по умолчанию, то делаем следубщее:

Код Выделить Развернуть

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i ethX -p tcp --dport 21 -j DNAT --to-destination WIN_IP:3389
iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE

и проверяем доступность виндового сервера по рдп на порту 21

[kosmach]

это круто .... мучас грасиас ))))
Сообщение объединено: 15 июля 2013, 15:53:54
нашел альтернативное решение с использованием пакета xinetd.
При гуглении "xinetd port mapping" имеется куча ссылок  и информации , в связи с чем примеры тут не публикую во избежании обвинений в копипасте ))))