IPTABLES - RDP 的 IP 限制端口转发

IPTABLES - RDP 的 IP 限制端口转发

我找不到该问题的答案。

我有大约 7 个 IP 地址范围,我想允许它们通过 RDP(端口 3389)连接到我网络内的某个服务器。

我的主路由器使用 iptables,我似乎无法弄清楚正确的组合是什么……

这是我得到的最接近的答案,但似乎不起作用

iptables -t filter -l FORWARD -d 192.168.x.xx -p tcp -m iprange --src-range xx.xxx.xxx.100-xxx.xxx.xxx.200 --dport 3389 -j ACCEPT

这样做的正确方法是什么......

更新:

我找到了问题的解决方案。请参阅下面的答案以了解我的解决方案

答案1

这就是我一直在寻找的明确答案。

您首先需要设置 NAT(预路由)规则,以将流量重定向到正确的服务器/计算机。像这样完成...

iptables -t nat -A PREROUTING -p tcp -s yy.yy.yy.0/24 --dport 3389 -j DNAT --to-destination 192.168.1.xx:3389

然后,您需要一个过滤(FORWARD)规则来允许流量像这样流向目的地......

iptables -t filter -I FORWARD -s yy.yy.yy.0/24 -d 192.168.1.xx -p tcp --dport 3389 -j ACCEPT

笔记:

yy.yy.yy.0/24是您想要允许的 IP 阻止...请参阅https://www.aelius.com/njh/subnet_sheet.html寻求子网方面的帮助。

192.168.1.xx是您本地局域网中的目标服务器。

相关内容