Skip to content

Instantly share code, notes, and snippets.

@nextman

nextman/vipnet-fw.md

Last active May 5, 2019 18:57
Show Gist options
  • Star 1 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save nextman/a91c8bd6d78708b3c381 to your computer and use it in GitHub Desktop.
Save nextman/a91c8bd6d78708b3c381 to your computer and use it in GitHub Desktop.
Download ZIP
Проброс портов через vipnet coordinator linux
Raw
vipnet-fw.md

Допустим, у координатора внешний IP 1.2.3.4, внутренний в сети 172.16.0.0/16, и нам нужно дать внешнему пользователю с адресом 5.6.7.8 доступ по RDP на машину 172.16.0.20 внутри сети. Для пущей загадочности, пусть заходит снаружи на порт 9876 вместо стандартного 3389.

Итак,

cd /etc/vipnet/user/
iplir stop
mcedit firewall.conf

В секции nat делаем собственно проброс, в секции forward разрешаем заходить конкретному ip.

[nat]
rule= num 21 proto tcp from anyip to 1.2.3.4:9876  change dst=172.16.0.20:3389

[forward]
rule= num 117 proto tcp from 5.6.7.8 to 172.16.0.20:3389 pass

После чего стартуем обратно

iplir start

Само собой, у 172.16.0.20 координатор должен быть шлюзом по умолчанию, ну или статический маршрут для 5.6.7.8 прописать.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment