Какие правила Iptables нужны для пересылки подключения к удаленному рабочему столу windows?

Так что просто дать вам это правило, вероятно, будет недостаточно. Вот почему: я не уверен, что (a) это будет работать (не проверял) и (b) если он работает, то он сделает больше, чем работает - он, вероятно, будет пересылать пакеты RDP на любые машины в вашей сети. Дилемма, как получить правильный IP-адрес к -д ННН.nnn.nnn.аргумент ННН/ННН. Так... покупатель будьте осторожны; если 0/0 работает, он, вероятно, будет работать на всех машинах за маршрутизатором.

в любом случае, здесь вы идете:

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --destination-port 3389 -j ACCEPT

вот некоторые хорошие чтения на базе iptables: http://oceanpark.com/notes/firewall_example.html

С уважением,

- pbr

вам нужно создать правило NAT (DNAT) назначения для сопоставления RDP (3389) IP-адреса вашего интернет-соединения с IP-адресом вашей внутренней системы. Что-то вроде этого:

iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 3389 -j DNAT --to 192.168.0.1:3389

замените $EXTIF на внешний адаптер ethernet (eth0, etc1,...). Вы можете прочитать этой для получения дополнительной информации (или если я что-то не так в этом примере, я не тестировал его)

просто перенесите foward 3389 tcp и udp на компьютер с включенным удаленным рабочим столом. Затем figuar из вас внешний ip, Перейдя на сайт speedtesting. После этого все, что вам нужно, чтобы добраться до вашего рабочего стола, это ввести свой внешний или глобальный ip-адрес в терминал удаленного рабочего стола. пароль пользователя. сделанный.

для порта foward 3389 вам нужно ввести маршрутизатор и добавить это правило. нет никакой таблицы маршрутизации, которую необходимо добавить. только это правило.

вот правило, которое вам нужно:

в iptables -Т фильтр-РДП -п протокол tcp --dport 3389 -М состояние-состояние нового -Джей принимает -м комментарий --комментарий "РДП"