Я не могу найти ответ на этот вопрос.
У меня есть около 7 диапазонов IP-адресов, которые я хотел бы разрешить RDP (порт 3389) на сервер в моей сети.
Мой основной маршрутизатор использует iptables, и я, кажется, не могу понять, какая комбинация правильная ...
это самое близкое, что я получил, который, похоже, не работает
iptables -t filter -l FORWARD -d 192.168.x.xx -p tcp -m iprange --src-range xx.xxx.xxx.100-xxx.xxx.xxx.200 --dport 3389 -j ACCEPT
Как правильно это сделать ...
ОБНОВИТЬ:
Я нашел решение проблемы. См. Ответ ниже для моего решения
Так что это окончательный ответ, который я искал.
Сначала вам нужно установить правило NAT (prerouting), чтобы перенаправить трафик на правильный сервер / компьютер. Сделано вот так ...
iptables -t nat -A PREROUTING -p tcp -s yy.yy.yy.0/24 --dport 3389 -j DNAT --to-destination 192.168.1.xx:3389
Затем вам нужно правило фильтра (FORWARD), чтобы разрешить потоку трафика к месту назначения, как это ...
iptables -t filter -I FORWARD -s yy.yy.yy.0/24 -d 192.168.1.xx -p tcp --dport 3389 -j ACCEPT
Примечание:
гг.гг.гг.0 / 24 блок IP, который вы хотите разрешить ... См. https://www.aelius.com/njh/subnet_sheet.html за помощью с подсетями.
192.168.1.xx является целевым сервером в вашей локальной сети.