Skip to content

Instantly share code, notes, and snippets.

@nextman

nextman/vipnet-fw.md

Last active April 3, 2025 18:58
Download ZIP

Revisions

  1. nextman revised this gist Mar 6, 2016. 1 changed file with 0 additions and 2 deletions.
    2 changes: 0 additions & 2 deletions vipnet-fw.md
    View file
    Original file line number Diff line number Diff line change
    @@ -5,7 +5,6 @@

    Итак,

    :::bash
    cd /etc/vipnet/user/
    iplir stop
    mcedit firewall.conf
    @@ -20,7 +19,6 @@

    После чего стартуем обратно

    :::bash
    iplir start

    Само собой, у 172.16.0.20 координатор должен быть шлюзом по умолчанию, ну или статический маршрут для 5.6.7.8 прописать.
  2. nextman created this gist Mar 6, 2016.
    26 changes: 26 additions & 0 deletions vipnet-fw.md
    View file
    Original file line number Diff line number Diff line change
    @@ -0,0 +1,26 @@
    Допустим, у координатора внешний IP 1.2.3.4, внутренний в сети 172.16.0.0/16,
    и нам нужно дать внешнему пользователю с адресом 5.6.7.8 доступ по RDP на
    машину 172.16.0.20 внутри сети. Для пущей загадочности, пусть заходит снаружи на порт 9876 вместо
    стандартного 3389.

    Итак,

    :::bash
    cd /etc/vipnet/user/
    iplir stop
    mcedit firewall.conf

    В секции nat делаем собственно проброс, в секции forward разрешаем заходить конкретному ip.

    [nat]
    rule= num 21 proto tcp from anyip to 1.2.3.4:9876 change dst=172.16.0.20:3389

    [forward]
    rule= num 117 proto tcp from 5.6.7.8 to 172.16.0.20:3389 pass

    После чего стартуем обратно

    :::bash
    iplir start

    Само собой, у 172.16.0.20 координатор должен быть шлюзом по умолчанию, ну или статический маршрут для 5.6.7.8 прописать.