読者です 読者をやめる 読者になる 読者になる

keima's caprice diary

気付いたことをメモのように綴ります。なるべく義務っぽくならないように気まぐれに記録します。

linux iptables nat routing forwarding masquerade

のっぴきならない事情があり、RDP(tcp3389)非許可環境にてRDPしてみた。

クライアントから[mstsc /v:宛先IP:443]でアクセスしてみた。

■準備するもの

  • RDP非許可環境の外部に設置されるLinux(今回はCentOS6.5で実施した)

Linuxに実装すること

■おおまかな手順

  1. ip-forwardの有効化
  2. iptable(filter table -> FORWARD chain)に任意の許可通信設定
  3. iptable(nat table -> PREROUTING chain)に宛先NAT設定
  4. iptable(nat table -> POSTROUTING chain)にマスカレード設定

■具体的な手順

  1. $ echo 1 > /proc/sys/net/ipv4/ip_forward
  2. $ iptables  -A FORWARD -j ACCEPT
  3. $ iptables -t nat -A PREROUTING -d [宛先IPアドレス] -p tcp --dport 443 -j DNAT --to :3389
  4. $ iptables -t nat -A POSTROUTING -d [宛先IPアドレス]  -j MASQUERADE

以上。