@geodas

Как настроить NAT чтобы можно было подключится удаленно через инет к ПК?

пример ПК с ОС windows 7 с ip 192.168.2.2 подключается к интернет через ПК с ОС линукс и ip 192.168.2.1 внутренняя сеть и ip 192.168.1.2 внешняя сеть подключенная к модему с ip 192.168.1.1 как прописать правила в NAT чтобы можно было подключиться к ПК с ОС windows 7 с ip 192.168.2.2 через интернет

на модеме проброс портов настроил, в ПК доступ на порты открыл, если вывести пк в одну сеть с модемом 1.1 удаленное подключение работает, через шлюз нет
  • Вопрос задан
  • 82 просмотра
Пригласить эксперта
Ответы на вопрос 1
@geodas Автор вопроса
# Разрешаем доступ из локальной сети
iptables -A INPUT -i enp1s0 -j ACCEPT

# Разрешаем инициированные нами подключения извне
iptables -A INPUT -i enp4s0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Разрешаем подключения по SSH
iptables -A INPUT -i enp4s0 -p tcp --dport ,,,, -j ACCEPT
iptables -A INPUT -i enp4s0 -p tcp --dport ,,,, -j ACCEPT

#,,,, порты

#Запрещаем входящие извне
iptables -A INPUT -i enp4s0 -j DROP

#как прописать команду разрешающую доступ извне с 192.168.1.1 к 192.168.2.2

# Разрешаем инициированные нами транзитные подключения извне
iptables -A FORWARD -i enp4s0 -o enp1s0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Запрещаем транзитный трафик извне
iptables -A FORWARD -i enp4s0 -o enp1s0 -j DROP

# Включаем NAT
iptables -t nat -A POSTROUTING -o enp4s0 -s 192.168.2.0/24 -j MASQUERADE
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Абсолют Банк Москва
от 150 000 до 170 000 ₽
MSP360 Санкт-Петербург
от 80 000 до 130 000 ₽
Золотое Яблоко Екатеринбург
До 70 000 ₽