нужно получить доступ к 192.168.2.2 ? тогда надо на linux server и возможно modem пробросить порт наружу iptables -A FORWARD -p tcp -d 192.168.2.2 --dport 3389 -j ACCEPT #rdp iptables -A FORWARD -p tcp -d 192.168.2.2 --dport 5900 -j ACCEPT #vnc iptables -t nat -A PREROUTING -p tcp --dport 3389 --to-destination 192.168.2.2:53389 -j DNAT #rdp iptables -t nat -A PREROUTING -p tcp --dport 5900 --to-destination 192.168.2.2:5900 -j DNAT #vnc и соответственно коннектится с компа снаружи vncviewer или rdesktop
Если изнутри к компу снаружи, то просто коннектиться к его адресу (тоже может потребоваться настроить файрвол: iptables -A INPUT -p tcp --dport 3389 -j ACCEPT #rdp iptables -A INPUT -p tcp --dport 5900 -j ACCEPT #vnc ) В общем man iptables поможет.
В целом понятно. Где на прокси-сервере Линукс найти конфигурационный файл, в который можно внести эти изменения?
vladisslav
Мыслитель
(5095)
Какой там дистрибутив? В общем случае эти команды надо выполнять при включении компа от рута, возможно после поднятия сетевых интерфейсов. можно например закинуть файл с содержимым
#! /bin/sh
case "$1" in
start)
iptables -F FORWARD
iptables -t nat -F PREROUTING
iptables -A FORWARD -p tcp -d 192.168.2.2 --dport 3389 -j ACCEPT #rdp
iptables -A FORWARD -p tcp -d 192.168.2.2 --dport 5900 -j ACCEPT #vnc
iptables -t nat -A PREROUTING -p tcp --dport 3389 --to-destination 192.168.2.2:3389 -j DNAT #rdp !!!порт был неправильный
iptables -t nat -A PREROUTING -p tcp --dport 5900 --to-destination 192.168.2.2:5900 -j DNAT #vnc
;;
stop)
iptables -F FORWARD
iptables -t nat -F PREROUTING
;;
esac
в /etc/init.d и раскидать симлинки по /etc/rc?.d или добавить в какой скрипт, выполняющийся от рута при загрузке...
В папке /etc у меня много файлов rc: rc0.d rc1.d ... rc6.d rcS.d
Есть разница, в какой из них создавать скрипт-файл? С каким названием создавать скрипт-файл?
vladisslav
Мыслитель
(5095)
ввод от рута таких команд
iptables -A FORWARD -p tcp -d 192.168.2.2 --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5900 --to-destination 192.168.2.2:5900 -j DNAT
приводит к желаемому результату? Или нет?
Если приводит, то файл нужно создать в каталоге /etc/init.d, а в rc?.d сделать символические ссылки например с помощью update-rc.d
Ввод первых двух комманд проходит успешно (насчет результатов не знаю) А следующие две комманды: ptables -t nat -A PREROUTING -p tcp --dport 3389 --to-destination 192.168.2.2:53389 -j DNAT #rdp iptables -t nat -A PREROUTING -p tcp --dport 5900 --to-destination 192.168.2.2:5900 -j DNAT #vnc выводят следующее: Unknown Arg (Null)
vladisslav
Мыслитель
(5095)
простите, man невнимательно прочитал. :-)
iptables -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to-destination 192.168.2.2:5900
сначала идет j потом преобразование
и попробуйте снаружи подключиться через vnc, если получится, то можно прописывать в какой-нибудь файл, чтобы не вводить руками каждый раз после перезагрузки
Схема (см. рис.) :
Нужно получить доступ к клиенту Windows-клиенту, минуя прокси-сервер. На локальном компьютере Linux Ubuntu 9.04 с установленной VNC.