У меня есть работающая настройка NAT 1: 1 на CentOS 6.7. Но у меня пока нет правил доступа к разным сервисам.
Как мне включить доступ к TCP / 3389 на хосте, который в настоящее время находится на 192.168.0.149, ограниченном адресом источника 1.2.3.4?
Вот мой рабочий / etc / sysconfig / iptables:
*nat
:PREROUTING ACCEPT [12:1200]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [1:124]
-A PREROUTING -d 1.1.1.149/32 -i eth0 -j DNAT --to-destination 192.168.0.149
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.149/32 -o eth0 -j SNAT --to-source 1.1.1.149
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [6:776]
-A INPUT -i lo -j ACCEPT
-A INPUT -s work.station.ip.addr -i eth0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
COMMIT
Заранее спасибо!
Между
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
и
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
вставьте строку, например
-A FORWARD -s 1.2.3.4 -d 192.168.0.149 -p tcp --dport 3389 -j ACCEPT