我找不到这个问题的答案。
我有7个IP地址范围,我想允许RDP(端口3389)到我的networking内的一个服务器。
我的主要路由器使用iptables,我似乎无法弄清楚什么是正确的组合…
这是我得到的最接近,似乎没有工作
iptables -t filter -l FORWARD -d 192.168.x.xx -p tcp -m iprange --src-range xx.xxx.xxx.100-xxx.xxx.xxx.200 --dport 3389 -j ACCEPT 什么是这样做的正确方法…
更新:
我find了解决这个问题的办法。 请参阅下面的答案我的解决scheme
所以这是我正在寻找的权威答案。
首先需要设置NAT(预路由)规则,将stream量redirect到正确的服务器/计算机。 完成这个…
iptables -t nat -A PREROUTING -p tcp -s yy.yy.yy.0/24 --dport 3389 -j DNAT --to-destination 192.168.1.xx:3389
那么你需要一个filter(FORWARD)规则,让stream量像这样stream向目的地…
iptables -t filter -I FORWARD -s yy.yy.yy.0/24 -d 192.168.1.xx -p tcp --dport 3389 -j ACCEPT
注意:
yy.yy.yy.0 / 24是您希望允许的IP块…有关子网的帮助,请参阅https://www.aelius.com/njh/subnet_sheet.html 。
192.168.1.xx是本地局域网中的目标服务器。