今天有客戶問:我連不到總公司的電腦耶(這位User是從另外一個工廠連線進總公司)

原來昨天有跳電,所有機器都關機了,早上有開了一些server但是這位客戶連不到總公司的一台主機

這邊假設總公司Wan>123.123.123.123 

這邊假設總公司Lan>192.168.10.250(AP Server)

這邊假設總公司Lan>192.168.10.249(另一台server)

外部工廠電腦的Wan>234.234.234.234

 

於是進入總公司防火牆設定一看原來從234.234.234.234這個IP,透過3389埠(遠端連線)連進來被NAT(轉換)到192.168.10.249去了

所以就是停電的完之後這台沒有開啟。

------------------------------------------------------------

這邊講一下怎麼看總公司的linux防火牆設定

在/etc/iptables裡面有一些檔案

iptables.rule會帶iptables.tp的檔案

所以我們可以看一下iptables.tp裡面的設定如下:(基於安全性有修改過IP)

# Terminal transport for XXXXXX

#iptables -A PREROUTING -t nat -p tcp -s xxxx.xxxx.xxxx.xxxx -d 123.123.123.123 --dport 3389 -j DNAT --to 192.168.10.170:3389
iptables -A PREROUTING -t nat -p tcp -s 234.234.234.234 -d 123.123.123.123 --dport 3389 -j DNAT --to 192.168.10.249:3389
iptables -A PREROUTING -t nat -p tcp -s 234.234.234.235 -d 123.123.123.123 --dport 3389 -j DNAT --to 192.168.10.249:3389
#iptables -A PREROUTING -t nat -p tcp -s xxxx.xxxx.xxxx.xxxx -d 123.123.123.123 --dport 3389 -j DNAT --to 192.168.10.250:3389

從這邊就可以看到從234.234.234.234透過3389 port連線到123.123.123.123會被轉址到192.168.10.249去

arrow
arrow
    文章標籤
    linux firewall iptables
    全站熱搜
    創作者介紹
    創作者 PIPI 的頭像
    PIPI

    PIPI的部落格

    PIPI 發表在 痞客邦 留言(0) 人氣()