Linux Iptables 端口转发
爱普最近又蛋疼了,VPN给封了,时好时坏,有了用户作到这个份上真是难得,一对比,发现电信原来还是好的多,呵呵。
被封了VPN就拨不到公司内网了,这可如何是好…还好有linux的IPtable,多年前记得拿到window服务器权限后死命挣扎如何规避防火墙,linux不种木马,已经帮你实现了。
通过一点中间的公网闲置服务器,从公网连接到公司的台式机器。
iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 10.10.xx.xx:3389
iptables -t nat -A POSTROUTING -d 10.10.xx.xx -p tcp --dport 3389 -j MASQUERADE
#iptables -A FORWARD -o eth1 -d 10.10.xx.xx -p tcp --dport 80 -j ACCEPT
#iptables -A FORWARD -i eth1 -s 10.10.xx.xx -p tcp --sport 80 -j ACCEPT
#service iptables save
#service iptables restart
就这样就搞定了,3和4行命令是可以不用的,不成功试试也无妨,记得执行命令前备份/etc/sysconfig/iptables文件,恢复总是件头疼的事情。
写个bash来分别在内网和外网环境下连接远程桌面。
#!/bin/bash
case $1 in
in)
nohup rdesktop -a 16 -g 1270x730 10.10.xx.xx -r clipboard:PRIMARYCLIPBOARD &
;;
out)
nohup rdesktop -a 16 -g 1270x730 ip.hidehai.info:1234 -r clipboard:PRIMARYCLIPBOARD &
;;
esac
exit 0
~:mstsc in
~:mstsc out