linux 包转发不工作,使用iptables通过Linux机器转发RDP:不工作

最新推荐文章于 2024-04-28 11:13:23 发布
最新推荐文章于 2024-04-28 11:13:23 发布
阅读量219 收藏
点赞数
文章标签: linux 包转发不工作

我有一台

Linux机器和一台实现NAT的路由器后面的Windows机器(该图可能有点矫枉过正,但是是

fun to make):

我将路由器上的RDP端口(3389)转发到Linux机器,因为我想审核RDP连接.为了让Linux机器转发RDP流量,我写了这些iptables规则:

iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination win-box

iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT

端口正在侦听Windows机器:

C:\Users\nimmy>netstat -a

Active Connections

Proto Local Address Foreign Address State

(..snip..)

TCP 0.0.0.0:3389 WIN-BOX:0 LISTENING

(..snip..)

并且端口在Linux机器上转发:

# tcpdump port 3389

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

01:33:11.451663 IP shieldsup.grc.com.56387 > linux-box.myapt.lan.ms-wbt-server: Flags [S], seq 94663035, win 8192, options [mss 1460], length 0

01:33:11.451846 IP shieldsup.grc.com.56387 > win-box.myapt.lan.ms-wbt-server: Flags [S], seq 94663035, win 8192, options [mss 1460], length 0

但是,我没有从外部获得任何成功的RDP连接.端口甚至没有响应:

C:\Users\outside-nimmy>telnet example.com 3389

Connecting To example.com...Could not open connection to the host, on port 3389: Connect failed

有任何想法吗?

更新

根据@Zhiqiang Ma,我在连接尝试期间查看了nf_conntrack proc文件,这就是我所看到的(192.168.3.1 = linux-box,192.168.3.5 = win-box):

# cat /proc/net/nf_conntrack | grep 3389

ipv4 2 tcp 6 118 SYN_SENT src=4.79.142.206 dst=192.168.3.1 sport=43142 dport=3389 packets=6 bytes=264 [UNREPLIED] src=192.168.3.5 dst=4.79.142.206 sport=3389 dport=43142 packets=0 bytes=0 mark=0 secmark=0 zone=0 use=2

第二次更新

路由器上有tcpdump,似乎win-box正在发送RST数据包:

21:20:24.767792 IP shieldsup.grc.com.45349 > linux-box.myapt.lan.3389: S 19088743:19088743(0) win 8192

21:20:24.768038 IP shieldsup.grc.com.45349 > win-box.myapt.lan.3389: S 19088743:19088743(0) win 8192

21:20:24.770674 IP win-box.myapt.lan.3389 > shieldsup.grc.com.45349: R 721745706:721745706(0) ack 755785049 win 0

为什么Windows会这样做?

weixin_39561004
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Windows一样管理Linux服务器
02-23
Linux中,你可以使用包管理器(如apt for Debian/Ubuntu, yum/dnf for Red Hat/CentOS)来安装软件,只需几条命令,软件就能自动下载并安装。 5. 更新系统:Linux的更新管理与Windows相似,使用apt-get update &&...
远程登录linux工具
10-10
在需要对远程Linux系统进行维护或管理时,通常会使用远程登录工具。本篇文章将详细探讨“远程登录Linux工具”的相关知识,帮助你更好地理解和掌握这一技能。 一、SSH协议与远程登录基础 SSH(Secure Shell)是一种...
关于Linux端口转发规则失效问题
moxiaomomo的专栏
11-14 5168
机器重启后,发现已有iptables端口转发规则都已经失效,通过iptables -t nat -L查看规则都是存在的,但就是无法进行转发。再检查ip_forward功能,发现被还原为0了: #cat /proc/sys/net/ipv4/ip_forward 0 可判定是重启之前的转发设置没有持久化,而linux默认是关闭这项功能的,因此重新进行了永久生效的配置: echo 1 > /...
【麒麟(Linux)系统远程连接到windows系统并进行文件传输】
最新发布
weixin_42723793的博客
04-28 1377
一般来说,windows自带远程桌面,使用RDP协议,Linux上支持RDP协议的软件很多,常用的是Remmina,很多Linux系统自带该软件。对于Fedora和Ubuntu系统,可以直接去应用商店进行安装。如果不需要文件传输,只需要远程连接,则可以输入被连接电脑的IP和用户名即可。
解决iptables DNAT不生效
CHEndorid的博客
07-05 9635
DNAT不生效,如果命令都是正确的,那么问题就出在操作不完整,只做了DNAT配置的一部分。完整步骤如下 0、场景介绍 192.168.1.81:ip81服务器上,启了一个nginx,端口80 192.168.1.57:ip57服务器,在这台上添加防火墙规则,让其他服务器能够通过ip57的800端口访问ip81的web服务 192.168.1.222:ip222服务器为同一内网中的验证服务器,验证DNAT是否配置成功 1、打开内核转发功能 echo "net.ipv4.ip_forward=1"
iptables不生效解决办法
weixin_33832340的博客
06-17 3608
修改完iptables之后,如果不生效,需要修改一下这个参数   echo 1 > /proc/sys/net/ipv4/ip_forward   使iptables转发开启生效,如果设置为0,则不转发         另附三个自己的小站,很不错,请支持支持,谢谢~ http://www.yiqidache.com    搭车户外装备助手,户外装备导购及咨询发布 http:/...
iptables 开放端口后依然无法访问问题
qq_36074547的博客
04-25 2261
A INPUT -j REJECT --reject-with icmp-host-prohibited,这行已拒绝其他端口的命令,如果我们将新插入的开放端口在放在这行命令之后的情况下,后面的配置开放的端口是不会被启用的。这个命令保存规则会自动把系统外的端口加到。新增iptables端口规则时,用。前面,最后重启iptables。的后面,所以在操作时需要用。
IPBan:IPBan监视登录失败和不良行为,并禁止Windows和Linux上的IP地址。 高度可配置,精简且功能强大。 在->了解更多
02-03
IPBan服务请拜访了解具有高级功能的IPBan Pro,包括共享禁令列表,国家/地区阻止,适用于所有计算机的集中配置管理等等。... 请注意,对于CentOS和RedHat Linux,您将需要使用yum软件包管理器手动安装iptables和i
linux ssh ssh
04-14
Linux SSH (Secure Shell) 是一个网络协议,用于在不安全的网络上安全地远程登录Linux系统,执行命令和传输数据。SSH提供了加密的网络通信,确保了数据在传输过程中的安全性,防止被窃听或篡改。在Windows系统中,...
Ubuntu的远程桌面(xrdp).pdf
10-12
4. **关闭防火墙**:在Ubuntu 12.04中,可以使用`ufw disable`命令禁用防火墙,或者直接删除iptables规则以确保RDP连接不受阻。 5. **安装yum**:虽然Ubuntu通常使用apt包管理器,但这里可能需要yum来安装特定软件...
iptables 实战】05 iptables设置网络转发实验
程序员笔记
10-02 1441
同样的,机器C(10.1.0.10)想连机器A(192.168.56.104)也得设置一下路由。通过手动添加路由规则,将A与机器C(10.1.0.10)的报文,都通过网关B进行处理。机器B 两张网卡,分别的ip是192.168.56.106和10.1.0.11。机器A(192.168.56.104)ping 机器C(10.1.0.10)机器C(10.1.0.10)ping机器A(192.168.56.104)实验效果,通过机器B的转发功能,将机器A的报文转发机器C。现在,A和C机器,就可以互通了。
linux路由器静态无法转发,静态路由之路由器两种转发模式
weixin_28964839的博客
05-12 607
如上图所示,配置如下:R1#show runBuilding configuration...Current configuration : 941 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!ho...
linux策略路由会失效,Linux策略路由使用场景及验证
weixin_42353805的博客
05-12 536
实验环境:CentOS7 + OVS2.4.0原理图 拓扑图 1、如拓扑,各个端口组、虚拟机配置对应的IP2、qos_pri和policy_bridge两个网桥使用patch_port连接起来ovs-vsctladd-portpolicy_bridgepatch_to_qosovs-vsctlset Interfacepatch_to_qostype=patchovs-vsctlsetInterf...
linux ip转发不成功,linux bridge不转发问题
weixin_30456719的博客
05-11 422
问题描述在centos7上建了一个bridge,把一些端口挂到bridge上,从一个端口收到的流量无法通过bridge转发到另一个端口上问题出现的环境背景及自己尝试过哪些方法两台linux服务器,server1和server2,操作系统都是centos7server1上:建了一个bridge(br0),一个vxlan(vxlan0),一对veth pair(veth0,veth1),一个netns...
Linuxiptables转发外网成功转发本地失败的解决办法
热门推荐
csdn's blog
07-13 1万+
1、Nginx端口转发 因为nginx账号不能直接启动80端口,所以利用iptables做了80到8081端口的转发,这样外部应用可以直接访问80端口,然后通过iptables转发到真正的nginx服务的8081端口。 Iptables转发命令: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRE...
linux拷贝文件无效的参数,宝塔面板Linux下cp命令 -f 参数无效的解决方法
weixin_39611765的博客
05-05 1682
关于Linux的拷贝命令我们都知道cp的参数 -f的意思是:-f, --force if an existing destination file cannot be opened, remove it and try again也就是说-f可以覆盖目的目录下有的文件,但你有没有发现过这种情况,即使使用了-f也无法覆盖?原因何在呢?默认cp命令是有别名(alias...
Linux Iptables入门与规则详解:防火墙配置指南
LinuxIptables使用资料(整理)详细介绍了Linux系统中重要的网络包过滤和防火墙管理工具——iptablesIptables是内置于现代Linux内核中的一个模块,它作为netfilter的一部分,提供了功能强大的包过滤和网络访问控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值