- Маршрутизация IP сервисов в DMZ через два провайдера, dry, 12:51 , 02-Июл-08 (1)
- Маршрутизация IP сервисов в DMZ через два провайдера, borin, 12:17 , 03-Июл-08 (5)
Можно через xinetdнапример: service rdp { disable = no port = 3389 socket_type = stream protocol = tcp user = root redirect = 192.168.2.8 3389 type = UNLISTED wait = no } ну и разрешающее правило iptables iptables -A INPUT -p tcp --dport 3389 -m state --state NEW -m recent --name CITRIX --set iptables -A INPUT -p tcp --dport 3389 -m state --state NEW -m recent --name CITRIX --update --seconds 60 --hitcount 5 -j LOG iptables -A INPUT -p tcp --dport 3389 -m state --state NEW -m recent --name CITRIX --update --seconds 60 --hitcount 5 -j DROP iptables -A INPUT -p tcp --dport 3389 -m state --state NEW -j ACCEPT При условии, что маршрутизация настроена вот так http://gazette.linux.ru.net/rus/articles/lartc/x348.html
Так и не получилось у меня мапнуть порт через маркировку пакетов через DNAT, чет видимо не до понимаю чутка, если можно выложить конкретный пример с правилами iptables как пробросить порт в локалку и чтоб он был доступен на 2-x интерфейсах буду признателен.
- Маршрутизация IP сервисов в DMZ через два провайдера, muhlik, 09:20 , 08-Июл-08 (8)
- Маршрутизация IP сервисов в DMZ через два провайдера, Артем, 13:04 , 10-Май-09 (10)
- Маршрутизация IP сервисов в DMZ через два провайдера, SVLD, 02:54 , 21-Июн-09 (11)
- Маршрутизация IP сервисов в DMZ через два провайдера, анон, 22:36 , 08-Дек-12 (14)
|