請教遠程訪問設(shè)置

ulsys

網(wǎng)絡(luò)情況是這樣的：

機器A： 客戶端 58.160.50.89 @windows xp;
機器B :  服務(wù)器 Linux 2.4.18-14
            eth0 10.0.2.98         (內(nèi)網(wǎng)ip)
            eth1 202.120.58.60 (外網(wǎng)ip)
機器C : 客戶端 10.0.2.23  @windows xp; （通過機器B連接Internet）

我現(xiàn)在需要從機器A的“遠程桌面連接”直接控制機器C；應(yīng)該如何設(shè)置，請各位指教。

ps:
[root]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
202.120.58.0    *               255.255.255.0   U     0      0        0 eth1
10.0.2.0        *               255.255.255.0   U     0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         202.120.58.254  0.0.0.0         UG    0      0        0 eth1

[ 本帖最后由 ulsys 于 2007-5-6 14:08 編輯 ]

ssffzz1

做DNAT，轉(zhuǎn)發(fā)3389端口。

ulsys

1.是否直接在網(wǎng)關(guān)10.0.2.98下如下指令？
iptables -t nat -A PREROUTING -d 58.160.50.89 -p tcp --dport 3389 -j DNAT --to 10.0.2.23  

2.需要做SDAT么？

謝謝！

ssffzz1

需要做SNAT。。。。。。。。。。。

ulsys

Forward鏈?zhǔn)欠褚残枰�？都�?389端口？
是否如下執(zhí)行就可以了，請指教。

58.160.50.89為外網(wǎng)需要連入局域網(wǎng)的機器;
10.0.2.98為內(nèi)網(wǎng)網(wǎng)關(guān), 10.0.2.23為需要被連接的機器；

iptables -t nat -A PREROUTING -d 58.160.50.89 -p tcp --dport 3389 -j DNAT --to 10.0.2.23
iptables -t nat -A POSTROUTING -d 10.0.2.23 -p tcp --dport 3389 -j SNAT --to 10.0.2.98
iptables -A FORWARD -o eth0 -d 10.0.2.23 -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -i eth0 -s 10.0.2.23 -p tcp --sport 3389 -m --state ESTABLISHED -j ACCEPT

platinum

原帖由 ssffzz1 于 2007-5-6 18:47 發(fā)表于 4樓  
需要做SNAT。。。。。。。。。。。

未必
經(jīng)過測試，發(fā)現(xiàn) iptables-1.3.1 以上就不需要做 SNAT 了，DNAT 的 ESTABLISHED 也被包含在其中了
關(guān)鍵是 ip_forward 打開、FORWARD 鏈沒有多于的 DROP 就好