https://opennet.dev/openforum/vsluhforumID10/4613.html Всем доброго времени суток.<br>Нужно перенаправить порт на терминальный сервер. Все работает в поряде, кроме самого проброса. Подскажите что пропустил то я?<br>Привожу полный код:<br><br>#!/bin/bash<br><br># Включаем IP форвардинг<br>echo "1" &gt; /proc/sys/net/ipv4/ip_forward<br><br># Защита от Syn flood атаки<br>echo "1" &gt; /proc/sys/net/ipv4/tcp_syncookies<br><br>IPTABLES="/sbin/iptables"<br>LO_INTERFACE="lo"<br>WAN_INTERFACE="eth4"<br>LAN_INTERFACE="eth3"<br>WAN_IP="10.1.1.3"<br>WAN_BROADCAST="10.1.1.255"<br>LAN_IP="10.245.8.3"<br>LAN_NET="10.245.8.0/24"<br>LAN_RDP_SERVER="10.245.8.2"<br><br># чистим все правила<br>$IPTABLES -t filter -F<br>$IPTABLES -t filter -X<br>$IPTABLES -t nat -F<br>$IPTABLES -t nat -X<br>$IPTABLES -t mangle -F<br>$IPTABLES -t mangle -X<br><br>/sbin/depmod -a<br>/sbin/modprobe ip_tables<br>/sbin/modprobe ip_conntrack<br>/sbin/modprobe iptable_filter<br>/sbin/modprobe iptable_mangle<br>/sbin/modprobe iptable_nat<br>/sbin/modprobe ipt_LOG<br>/sbin/modprobe ipt_limit<br>/sbin/modprobe ipt_state<br>/sbin/modprobe ip_conntrack_ftp<br>/sbin/modprobe ip_nat_ftp<br><br># безли https://opennet.dev/openforum/vsluhforumID10/4613.html#4 Wed, 16 Jun 2010 08:43:59 GMT &gt;&gt;очевидно нужна 3 строчка <br>&gt;&gt;<br>&gt;&gt;iptables -t nat -A OUTPUT --dst $WAN_INTERFACE -p tcp --dport 33999 -j <br>&gt;&gt;DNAT --to-destination $LAN_RDP_SERVER:3389 <br>&gt;&gt;<br>&gt;&gt;ну как то так <br>&gt;<br>&gt;ой с портом снаружи я явно промахнулся :) ну какой вам там <br>&gt;нужен пишите <br><br>что и с какими пакетами это правило будет делать по вашему?<br> https://opennet.dev/openforum/vsluhforumID10/4613.html#3 Wed, 16 Jun 2010 08:14:17 GMT &gt;очевидно нужна 3 строчка <br>&gt;<br>&gt;iptables -t nat -A OUTPUT --dst $WAN_INTERFACE -p tcp --dport 33999 -j <br>&gt;DNAT --to-destination $LAN_RDP_SERVER:3389 <br>&gt;<br>&gt;ну как то так <br><br>ой с портом снаружи я явно промахнулся :) ну какой вам там нужен пишите<br> https://opennet.dev/openforum/vsluhforumID10/4613.html#2 Wed, 16 Jun 2010 08:12:19 GMT очевидно нужна 3 строчка<br><br>iptables -t nat -A OUTPUT --dst $WAN_INTERFACE -p tcp --dport 33999 -j DNAT --to-destination $LAN_RDP_SERVER:3389<br><br>ну как то так<br> https://opennet.dev/openforum/vsluhforumID10/4613.html#1 Wed, 16 Jun 2010 08:07:28 GMT &gt;Всем доброго времени суток. <br>&gt;Нужно перенаправить порт на терминальный сервер. Все работает в поряде, кроме самого <br>&gt;проброса. Подскажите что пропустил то я? <br><br>посмотреть логи и увидеть что пакетики то блокируются<br><br>&gt;[оверквотинг удален]<br>&gt;#$IPTABLES -A WAN_INTERFACE-in -j DROP <br>&gt;<br>&gt;# Производим сетевую трансляцию адресов (NAT) <br>&gt;# В случае использования сервера терминалов <br>&gt;$IPTABLES -t nat -A PREROUTING -p tcp -i $WAN_INTERFACE -d $WAN_IP \ <br>&gt;<br>&gt;--dport 3389 -j DNAT --to-destination $LAN_RDP_SERVER:3389 <br>&gt;$IPTABLES -A POSTROUTING -t nat -s $LAN_NET -o $WAN_INTERFACE -j SNAT \ <br>&gt;<br>&gt;--to-source $WAN_IP <br><br>