iptables + rdesktop

To: debian-russian@lists.debian.org
Subject: iptables + rdesktop
From: dh <dh0d3b@gmail.com>
Date: Thu, 19 May 2005 19:47:03 -1000
Message-id: <[🔎] 64093b780505192247737e9b96@mail.gmail.com>
Reply-to: dh <dh0d3b@gmail.com>

В общем, создаю правило для rdesktop:

# на RDP порт любого хоста в сети по TCP
-I OUTPUT -p tcp -d 192.168.2.0/255.255.255.0 --dport 3389 -j ACCEPT

# чтобы RDP удалённого хоста мог общаться с rdesktop'ом. Только с порта 3389
-I INPUT -p tcp -s 192.168.2.0/255.255.255.0 --sport 3389 -j ACCEPT

Так вот в чём загвостка, вторая строчка фактически разрешает
коннектиться к _любому_ порту на локальной машине. Если конечно
--sport 3389. Что не есть хорошо. А проблема в том что rdesktop каждый
раз задаёт разный локальный порт.

for example:

IP 192.168.2.149.54393 > 192.168.2.1.3389

запускаем rdesktop ещё раз:

IP 192.168.2.149.53703 > 192.168.2.1.3389

Порт уже другой.

Кого ругать?

Reply to:

Follow-Ups:
- Re: iptables + rdesktop
  - From: Eugene Konev <ejka@imfi.kspu.ru>
- Re: iptables + rdesktop
  - From: Alexandr Rakhmanin <community@rscenter.ru>

Prev by Date: Re: Samba
Next by Date: Re: iptables + rdesktop
Previous by thread: IT WILL CHANGE YOU -tp
Next by thread: Re: iptables + rdesktop
Index(es):
- Date
- Thread