Sziasztok!
Adott egy szerver 2db hálózati kártyával. eth0-ba internetes utp kábel eth1-be belső hálózat felé menő utp kábel. Internet kapcsolat ppp alapú. ppp0 fix ip című. eth1 - 192.168.1.1
A szerveren fut egy csf tűzfal és a 192.168.1.2 ip című szerveren fut egy terminal szerver. Lightdm+XDMCP és Xvnc 5900-as porton figyel inetd-ből.
Ha kikapcsolom a csf tűzfalat és úgy hozom létre az alábbi szabályokat akkor vncviewer-el kívülről elérhető a TS. Viszont amint fut a csf ugyanezzel a szabállyal, már nem tudok távolról bejelentkezni.
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 5900 -j DNAT --to-destination 192.168.1.2:5900
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 5900 -j MASQUERADE
Valakinek van ötlete, hogy csf alá hogyan lehetne beoperálni ezt a iptables szabályt?
- 660 megtekintés
Hozzászólások
- A hozzászóláshoz be kell jelentkezni
Azt tudom, hogy hogyan kell custom szabályokat létrehozni. Kell egy csfpre.sh és/vagy csfpost.sh fájl és csf -r paranccsal szépen betölti. Csak az a problémám, hogy mégsem működik, mert olyan mintha blokkolná a kérést és a kapcsolatot.
tcpdump -n paranccsal szépen látszik, hogy a kérés megérkezik az adott porton, de valami oknál fogva mégsem jó.
- A hozzászóláshoz be kell jelentkezni
up
- A hozzászóláshoz be kell jelentkezni