Привет!
Схема: интернет-роутер mikrotik-сервер на центосе
sshd на сервере запущен, в конфиге интерфейсов задан статический ip.
в iptables input, forward и output на accept
Проброс в микротике прописан:
/ip firewall filter
add chain=forward dst-port=10010 protocol=tcp
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=xxx.xxx.xxx.xxx dst-port=10010 protocol=tcp to-addresses=192.168.8.210 to-ports=22
Изнутри доступ есть, снаружи - нет. Аналогичное правило для другой (виндовой) машины работает. Что могло быть не учтено?)
(при попытке доступа снаружи пакеты по правилу ната идут, по правилу файрволла - нет)
Спасибо, поправила правило, пакеты идут, но доступа снаружи все равно нет.
Отдельно дописала в iptables разрешение на ssh - доступа нет, соединение отваливается с Connection time out.
Kurusgimeru: в микротике правило в фильтр форвард, надеюсь, находится выше чем различные drop?
в iptables цеонтоси правило с 22 дст-портом и в INPUT?
Маршрут по умолчанию на центоси прописан и смотрит на микротик? А вообще инет на центоси, я так понимаю, в наличии?
Есть контакт!
Спасибо)
Да, все было прописано, интернет в наличии; был идиотский косяк с iptables - не учла, что для запоминания конфига надо именно файл править.
sshd на сервере :)
по идее же проброс для ssh ничем не отличается от проброса для rdp (кроме подменяемого порта)?
для человека, центос увидевшего сегодня первый раз: команду прописать на сервере?
Простой
