IPTABLES - Encaminhamento de porta restrito por IP para RDP

1

Não consigo encontrar uma pergunta respondida para este problema.

Tenho cerca de 7 intervalos de endereços IP que gostaria de permitir ao RDP (porta 3389) para um servidor na minha rede.

Meu roteador principal usa o iptables e não consigo descobrir qual é a combinação correta ...

este é o mais próximo que eu consegui que parece não funcionar

iptables -t filter -l FORWARD -d 192.168.x.xx -p tcp -m iprange --src-range xx.xxx.xxx.100-xxx.xxx.xxx.200 --dport 3389 -j ACCEPT

Qual é a maneira correta de fazer isso ...

ATUALIZAÇÃO:

Eu encontrei uma solução para o problema. Por favor, veja a resposta abaixo para a minha solução

    
por Mike Pengelly 27.06.2016 / 23:50

1 resposta

0

Então esta é a resposta definitiva que eu estava procurando.

Primeiro, você precisa definir a regra NAT (pré-layout) para redirecionar o tráfego para o servidor / computador correto. Feito assim ...

iptables -t nat -A PREROUTING -p tcp -s yy.yy.yy.0/24 --dport 3389 -j DNAT --to-destination 192.168.1.xx:3389

Então você precisa de uma regra de filtro (FORWARD) para permitir que o tráfego flua para o destino dessa forma ...

iptables -t filter -I FORWARD -s yy.yy.yy.0/24 -d 192.168.1.xx -p tcp --dport 3389 -j ACCEPT

Nota:

yy.yy.yy.0 / 24 é o bloco de IPs que você gostaria de permitir ... Veja link para ajuda com sub-redes.

192.168.1.xx é o servidor de destino em sua LAN local.

    
por 29.06.2016 / 00:16