我找不到该问题的答案。
我有大约 7 个 IP 地址范围,我想允许它们通过 RDP(端口 3389)连接到我网络内的某个服务器。
我的主路由器使用 iptables,我似乎无法弄清楚正确的组合是什么……
这是我得到的最接近的答案,但似乎不起作用
iptables -t filter -l FORWARD -d 192.168.x.xx -p tcp -m iprange --src-range xx.xxx.xxx.100-xxx.xxx.xxx.200 --dport 3389 -j ACCEPT
这样做的正确方法是什么......
更新:
我找到了问题的解决方案。请参阅下面的答案以了解我的解决方案
答案1
这就是我一直在寻找的明确答案。
您首先需要设置 NAT(预路由)规则,以将流量重定向到正确的服务器/计算机。像这样完成...
iptables -t nat -A PREROUTING -p tcp -s yy.yy.yy.0/24 --dport 3389 -j DNAT --to-destination 192.168.1.xx:3389
然后,您需要一个过滤(FORWARD)规则来允许流量像这样流向目的地......
iptables -t filter -I FORWARD -s yy.yy.yy.0/24 -d 192.168.1.xx -p tcp --dport 3389 -j ACCEPT
笔记:
yy.yy.yy.0/24是您想要允许的 IP 阻止...请参阅https://www.aelius.com/njh/subnet_sheet.html寻求子网方面的帮助。
192.168.1.xx是您本地局域网中的目标服务器。