iptables: Проброс RDP наружу или форвард портов между локальными сетями

Суть задачи:
Есть внешняя сеть — 192.168.1.0/24
Есть внутренняя сеть — 192.168.2.0/24
Шлюз для внутренней сети имеет две сетевые карты, одна из которых подключена во внешнюю сеть, а вторая — во внутреннюю.
На той сетевой карте шлюза, что выходит во внешнюю сеть, адрес 192.168.1.15.
На той сетевой карте шлюза, что выходит во внутреннюю сеть, адрес 192.168.2.1
Во внутренней сети есть некоторая машина с Windows, на которую требуется попадать на удаленный рабочий стол посредством RDP (Remote Desktop Protocol) из внешней сети.
Эта машина имеет адрес 192.168.2.15

Следующие правила для iptables решают задачу:

iptables -t nat -A PREROUTING -d 192.168.1.15/32 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.2.15:3389
iptables -t nat -A POSTROUTING -s 192.168.2.15/32 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.1.15

[wysija_form id=»2″]