iptables 1:1 NAT,带有针对单个服务的规则

iptables 1:1 NAT,带有针对单个服务的规则

我在 CentOS 6.7 上设置了 1:1 NAT。但我还没有为各种服务设置访问规则。

如何在当前位于 192.168.0.149 的主机上启用对 TCP/3389 的访问,并受源地址 1.2.3.4 的限制?

这是我的工作 /etc/sysconfig/iptables:

*nat
:PREROUTING ACCEPT [12:1200]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [1:124]
-A PREROUTING -d 1.1.1.149/32 -i eth0 -j DNAT --to-destination 192.168.0.149 
-A POSTROUTING -o eth0 -j MASQUERADE 
-A POSTROUTING -s 192.168.0.149/32 -o eth0 -j SNAT --to-source 1.1.1.149 
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [6:776]
-A INPUT -i lo -j ACCEPT 
-A INPUT -s work.station.ip.addr -i eth0 -j ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -i eth1 -o eth0 -j ACCEPT 
COMMIT

提前致谢!

答案1

之间

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 

插入一行如

-A FORWARD -s 1.2.3.4 -d 192.168.0.149 -p tcp --dport 3389 -j ACCEPT

相关内容