У меня есть хост-система ubuntu с виртуальным боксом, на котором запущен сервер Windows. В Virtualbox я настроил сеть с интерфейсом NAT и переадресацией портов для демона RDP, работающего внутри виртуальной машины.
Это действительно хорошо работает - я могу подключиться к службе Windows RDP через Интернет. TCP *: 3389 -> *: 3389
Теперь мне нравится ограничивать доступ к службе rdp только тремя общедоступными IP-адресами, и я понятия не имею, как это сделать через iptables / shorewall.
Что-то вроде:
ПРИНЯТЬ сеть: 91.x.x.x fw tcp 3389
(правило Shorewall) не работает.
Буду рад любой подсказке.
Решено ... В моем IP-адресе была опечатка.
Теперь все работает как шарм, я это исправил.