はじめまして。
iptablesの設定を参考にさせていただきました。
まず、サーバの環境でが、NICが3枚ついており、サーバとPC00は直接ケーブルで接続されております。
モデム→ルータ→サーバ→PC00
質問は、サーバの下にぶら下がっている、PC00に外部から3389ポートにアクセスしたいのですが、うまくいきません。
iptables -P FORWARD DROPをiptables -P FORWARD ACCEPTにするとうまくいくので、単に、フォワードの設定が間違っていると思うのですがどうしたらいいのでしょうか?
-----iptables一部の設定内容-------------
#---------------------------------------#
# インターフェイスの設定 #
#---------------------------------------#
WAN='eth0' # 外部インタフェース(192.168.0.2)
LAN1='eth1' # 内部インタフェース(192.168.10.1)
LAN2='eth2' # 内部インタフェース(192.168.20.1)
PC00='192.168.20.100' #リモートデスクトップサーバ
#----------------------------------------#
# ローカル・ネットワーク・アドレスの設定 #
#----------------------------------------#
LOCALNET1='192.168.10.0/24' # ローカル・ネットワーク・アドレス
LOCALNET2='192.168.20.0/24' # ローカル・ネットワーク・アドレス
#--------------------------------------------#
# 他ホストがサーバの設定 #
#--------------------------------------------#
#リモートデスクトップ
iptables -A FORWARD -i $WAN -p tcp -d $PC00 --dport 3389 -j ACCEPT
#WANからPC00:3389の要求は許可する
iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 3389 -j DNAT --to $PC00
#WANからPC00:3389の要求はPC00に転送させる
以下を足して自己解決しました。
たぶん/etc/rc.d/init.d/iptables saveがなかったからだと思います。
# 再起動時にも上記設定が有効となるようにルールを保存
/etc/rc.d/init.d/iptables save
# ファイアウォール起動
/etc/rc.d/init.d/iptables start