[bglug] port redirect / netfilter-iptables

Pongo pongo@smrt.it
Mer 19 Lug 2006 17:27:24 CEST


Scusate la domanda stupida ma devo fare questa cosa urgentemente e 
purtroppo non ho tempo per fare molte prove/tentativi:

scenario:
- server 2 reti (internet/lan)
dalla lan i pacchetti vengono poi routati (in MPLS ma questo poco 
importa) a un'altra lan quindi:
wan - linux - lan (10.0.0.0/24) -->(MPLS) --> 192.168.1.0/24
devo dare la possibilita' a un server della rete 192.168.1.0/24 di 
essere utilizzato da Internet come server di Remote desktop (un servizio 
win che si basa su RDP - credo porta 3389 o giu' di li' - ma questi sono 
particolari). Qualcuno si collega da Internet, scheda wan del mio linux 
- e amministra in remoto una macchina, mettiamo 192.168.1.25.
Bastano delle righe di iptables che mi facciano un port-redirect, o devo 
creare un tunnel per i pacchetti di ritorno? e che righe?
p.s. della sicurezza (intubare tutto in ssh) posso fregarmente.

Vi ringrazio e scusaate per la banalita' del problema ma ho il cervello 
in pappa per 1.000 cose e ho avuto proprio poco tempo per fare questa...

linux 2.6.7 (con ovviamente supporto kernel a netfilter&co)

Cheers,
Pogno


Maggiori informazioni sulla lista bglug