ubuntu port forwarding

Question

[farafontov]

Есть домашний веб сервер на ubuntu 10.04 server, который раздает pppoe интернет в домашнюю локалку.

шаринг интернета настроен по этому мануалу: help.ubuntu.com/community/Internet/ConnectionSharing

Нужно пробросить rdp(3389) на комп в локалке(192.168.0.10)


/etc/rc.local
iptables-restore < /etc/iptables.sav
exit 0

/etc/iptables.sav
*nat
:PREROUTING ACCEPT [10:1028]
:POSTROUTING ACCEPT [6:422]
:OUTPUT ACCEPT [14:1129]
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Thu Mar 17 16:39:01 2011
# Generated by iptables-save v1.4.4 on Thu Mar 17 16:39:01 2011
*filter
:INPUT ACCEPT [121:15427]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [232:23484]
-A FORWARD -s 192.168.0.0/24 -i -eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu Mar 17 16:39:01 2011
# Generated by iptables-save v1.4.4 on Thu Mar 17 16:39:01 2011
*mangle
:PREROUTING ACCEPT [13692:2096795]
:INPUT ACCEPT [3911:1206418]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2297:430096]
:POSTROUTING ACCEPT [2423:449298]
COMMIT


Answer 1

[verd]

iptables -t nat -A PREROUTING -p tcp --dport 3389 -i ppp0 -j DNAT --to 192.168.0.10
Вместо ppp0 подставить внешний интерфейс.

Comments

[gaelpa]

iptables -t nat -A PREROUTING -p tcp --dport 3389 -i ppp0 -j DNAT --to-destination 192.168.12.235:3389

[intr]

Нет, именно --to 192.168.0.10, если нужно перенаправить на другой порт то --to 192.168.0.10:666

[intr]

А хотя… --to-destination разве что указывает именно назначение. Проверить в данный момент неначем.

[farafontov]

спасибо, все заработало

Answer 2

[danfe]

Думаю, что-то типа этого (если я все правильно путаю, т.к. редко сталкиваюсь с iptables):

iptables -A PREROUTING -j DNAT -p tcp --dport 3389 --to-destination 192.168.0.10

Answer 3

[shadowalone]

есть еще более простой вариант — rinetd
есть в родных репах.