Sziasztok,
Egy Debiant futtató tűzfalon keresztül lépünk be egy windows TS-re. A létező tűzfalszabályok alapján most egy második belső szerverre is be kellene tudnunk lépni.
Úgy szeretnénk belépni hogy egy másik portján kezdeményezünk kapcsolatot a tűzfalnak (pl. 3390) és ezt ne a 10.0.0.11(:3389)-re dobja hanem a 10.0.0.10:3389-re.
A jelenlegi, működő tűzfalszabálok ezek, mivel nem vágjuk az iptablest azt gondoltuk hogy elég megduplázni ezeket a szabályokat az és az --sport kapcsolóval megadni a nem-default portot.
-A POSTROUTING -o eth1 -j MASQUERADE
-A PREROUTING -d 192.168.100.2 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.0.0.11
-A POSTROUTING -d 10.0.0.11 -p tcp -m tcp --dport 3389 -j SNAT --to-source 10.0.0.200
-A OUTPUT -d 192.168.100.2 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.0.0.11
-A PREROUTING -d 192.168.100.2 -p udp -m udp --dport 3389 -j DNAT --to-destination 10.0.0.11
-A POSTROUTING -d 10.0.0.11 -p udp -m udp --dport 3389 -j SNAT --to-source 10.0.0.200
-A OUTPUT -d 192.168.100.2 -p udp -m udp --dport 3389 -j DNAT --to-destination 10.0.0.11
Előre is köszönöm a segítséget.
- 955 megtekintés
Hozzászólások
Ugyanezeket kel beirnod a kovetkezo valtoztatassal:
1 --dport 3389 helyett --dport 3390
2 --to-destination 10.0.0.11 helyett --to-destination 10.0.0.10:3389
- A hozzászóláshoz be kell jelentkezni
Köszi jó lett.
- A hozzászóláshoz be kell jelentkezni