https://www.opennet.ru/openforum/vsluhforumID1/88117.html Доброго времени всем.<br>Вот решил освоить iptables, до этого работал с пакетными фильтрами, только семейства *BSD.<br>Пожалуйста, помогите настроить проброс портов внутрь локальной сети.<br>Конфигурация:<br>CentOS 5.4<br>eth0 - 192.168.10.2<br>eth1 - Интернет от провайдера<br>eth2 - Интерфейс ведущий в DMZ (пока что его нет :).<br>192.168.10.9 - IP-адрес ПК на который надо пробросить RDP.<br><br>iptables - был пересобран с 1.3.6 на 1.4.6<br><br>iptables - rules<br><br>Chain INPUT (policy ACCEPT) - Убраны все правила и политика АCCEP, чтоб все пакеты ходили<br>target prot opt source destination<br><br>Chain FORWARD (policy ACCEPT)<br>target prot opt source destination<br>ACCEPT tcp -- 192.168.10.9 anywhere tcp spt:ms-wbt-server<br>ACCEPT tcp -- anywhere 192.168.10.9 tcp dpt:ms-wbt-server<br><br>Chain OUTPUT (policy ACCEPT)<br>target prot opt source destination<br><br>Chain RH-Firewall-1-INPUT (0 references)<br>target prot opt source destina https://www.opennet.ru/openforum/vsluhforumID1/88117.html#1 Wed, 10 Feb 2010 09:40:25 GMT Трансляцию адресов надо настраивать в таблице nat, вот пример:<br><br>т.е. iptables -A PREROUTING -t nat и т.д.<br><br><br>Chain PREROUTING <br>DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389 to:192.168.10.9<br>