Я пытаюсь настроить облачную виртуальную машину Google для пересылки RDP на другой IP-адрес. Это потому, что мне нужно получить доступ к windows машине через RDP, который не прослушивает стандартный 3389 порт, который у меня открыт, а на другом порту 50000
Это должно выглядеть примерно так: Work_P C (может использовать только порт 3389) -> экземпляр gcs, прослушивающий порт 3389, переслать -> пункт назначения windows машина, прослушивающая RDP на порту 50000.
Итак, я создаю новую чистую микро-машину Centos 7 (бесплатный экземпляр VM уровня google облако), и я делаю это для настройки брандмауэра:
Отключить firewalld:
1. sudo systemctl stop firewalld
2. sudo systemctl disable firewalld
3. sudo systemctl mask --now firewalld
Установите iptable-services:
1. sudo yum install iptables-services
2. sudo systemctl start iptables
3. sudo systemctl enable iptables
sudo systemctl status iptables возвращает:
*iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: active (exited) since Mon 2020-03-09 21:16:50 UTC; 27s ago
Main PID: 1487 (code=exited, status=0/SUCCESS)*
*systemd[1]: Starting IPv4 firewall with iptables...
iptables.init[1487]: iptables: Applying firewall rules: [ OK ]
Started IPv4 firewall with iptables.*
Включить переадресацию портов:
1.sudo sysctl -w net.ipv4.ip_forward=1
Настройка iptables:
1. sudo iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination DESTINATION_IP:50000
2. sudo iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
3. sudo iptables -t nat -A POSTROUTING -j MASQUERADE
4. sudo iptables -A FORWARD -p tcp --dport 50000 -j ACCEPT
5. (delete default rejection for forward) sudo iptables -D FORWARD 1
iptables -L выглядит следующим образом:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ms-wbt-server
ACCEPT tcp -- anywhere anywhere tcp dpt:50000
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
sudo iptables -t nat -L выглядит так:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:ms-wbt-server to:DESTINATION_IP:50000
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Когда я пытаюсь te lnet, чтобы увидеть, порт открыт:
telnet GCS_IP_ADRESS 3389
Trying GCS_IP_ADRESS...
telnet: connect to address GCS_IP_ADRESS: Connection refused*
Когда я пытаюсь nmap посмотреть, открыт ли порт:
nmap -p 3389 GCS_IP_ADRESS
PORT STATE SERVICE
3389/tcp filtered ms-wbt-server
Nmap done: 1 IP address (1 host up) scanned in 0.31 seconds
Я не могу подключиться т через RDP. В соединении отказано ... Можете ли вы мне помочь, что мне нужно настроить, чтобы открыть порт 3389 и переслать его на windows машину назначения ?? Спасибо
ОБНОВЛЕНИЕ: Вы знаете, что действительно странно? Я сделал точно такую же настройку на Centos 6, и она работает. Есть ли в Centos 7 другие ограничения безопасности или другие ограничения?