Skip to content

Instantly share code, notes, and snippets.

@nextman

nextman/vipnet-fw.md

Last active May 5, 2019
Embed
What would you like to do?
Проброс портов через vipnet coordinator linux

Допустим, у координатора внешний IP 1.2.3.4, внутренний в сети 172.16.0.0/16, и нам нужно дать внешнему пользователю с адресом 5.6.7.8 доступ по RDP на машину 172.16.0.20 внутри сети. Для пущей загадочности, пусть заходит снаружи на порт 9876 вместо стандартного 3389.

Итак,

cd /etc/vipnet/user/
iplir stop
mcedit firewall.conf

В секции nat делаем собственно проброс, в секции forward разрешаем заходить конкретному ip.

[nat]
rule= num 21 proto tcp from anyip to 1.2.3.4:9876  change dst=172.16.0.20:3389

[forward]
rule= num 117 proto tcp from 5.6.7.8 to 172.16.0.20:3389 pass

После чего стартуем обратно

iplir start

Само собой, у 172.16.0.20 координатор должен быть шлюзом по умолчанию, ну или статический маршрут для 5.6.7.8 прописать.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment