キーワードは「linux iptables nat routing forwarding masquerade」。
のっぴきならない事情があり、RDP(tcp3389)非許可環境にてRDPした。
クライアント(Windwos)からコマンドプロンプトで “mstsc /v:[宛先IP]:443” して末端(Windows)へリモートデスクトップで接続した。
準備
- RDP非許可環境の外部に設置されるLinux(今回はCentOS6.5)
Linuxに実装すること
- ポート転送(iptables)
おおまかな手順
- ip-forwardの有効化
- iptable(filter table -> FORWARD chain)に任意の許可通信設定
- iptable(nat table -> PREROUTING chain)に宛先NAT設定
- iptable(nat table -> POSTROUTING chain)にマスカレード設定
具体的な手順
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -j ACCEPT
iptables -t nat -A PREROUTING -d [宛先IPアドレス] -p tcp --dport 443 -j DNAT --to :3389
iptables -t nat -A POSTROUTING -d [宛先IPアドレス] -j MASQUERADE以上。