DEBIAN做服务器。ADSL拨号，WIN2000 server共享上网，如何从外网访问win2000的3389？

memory

不是ipdables，而是iptables。你还是发到网络版求助吧！

Qlin

先装好.iptables ..还要重编内核.. 网络版有很多相关的.

achaoge

最好还是把你的ip规则全部贴出来。

也许还没到就被前面的规则给DROP了呢？

gnfzc

Post by memory
不是ipdables，而是iptables。你还是发到网络版求助吧！

呵呵，不好意思，一下记错了，不过规则里我是直接复制的。

先装好.iptables ..还要重编内核..

我是debian，系统就带有iptables，不用重编内核了吧？
比如现在我就用一条规则实现了adsl共享。

最好还是把你的ip规则全部贴出来。

也许还没到就被前面的规则给DROP了呢？

我的规则就两句，就是用来实现adsl共享的，再有一句就是那句端口影射
是自己加的一个脚本，内容：
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 3389 -j DNAT --to 192.168.0.20:3389

对了，大家的/etc/init.d/中都有一个iptables的文件吗？
这个文件里就是默认的规则？
我怎么没有？

achaoge

悄悄问一下：3389端口是做什么用的？是tcp的么？

gnfzc

3389是win2000的终端服务，相当于linux的远程桌面连接，
连接使用rdp-tcp，传输使用tcp，
规则应该怎样写？
（悄悄问一下：achaoge你不是真的不知道3389吧？不要玩我了）

memory

我现在用的debian是从woody升级到sarge的，/etc/init.d下有iptables，可能是woody遗留下来的，直接安装的sarge里确实没有这个文件。

按道理做目的地址转换没有这么费劲。你在外网的机器上连接内网的msts时，查看iptables的跟踪列表：
cat /proc/net/ip_conntrack|grep dport=3389

查看其连接状态是什么，把结果贴出来。

gnfzc

没有更多的测试环境，我只有两台机，（不知道一直失败是否与此有关？）
在主机debian上用外网IP连接，显示：
ERROR: connect: Connection refused
在win2000本机上用外网IP连接，提示如图：
cat /proc/net/ip_conntrack|grep dport=3389没有任何内容。
也许该找另一个外网的机器来试一试？不过我用win2000直接连内网IP是正常的呀。

gnfzc

首先向memory及关注这问题的大虾们说声抱歉，
一直以来我都在用win2000通过公网ip连自己，
以为连192。168。0。20正常，用公网ip应该也没有问题，
（或者，也要在iptables中另外设置规则？）
结果浪费了你那么多的精力，对不起！
----因为我刚才通过另一台机已成功连接。 :thank :thank  :thank

xiaoshao_0_0

请问一下:
大家说的这个脚本或者规则到底应该放在什么地方啊?
是/etc/init.d吗?