Доброе время суток.
Есть в локалке прокси-файрволл Mandrake 10.1 с установленным Shorewall (средство конфигурирования iptables) с адресами (192.168.0.34 и внешний a.b.c.d). В локалке на машине бухгалтера (192.168.0.17) установили бухгалтерскую программу, которой необходим доступ к некоему серверу в интернете (w.x.y.z) по протоколу telnet. В инструкции по конфигурированию программы написано, что на прокси тоже надо ставить telnet. Мне этого делать не хочется, т.к. все рекомендации по безопасности советуют не использовать службу телнет на файрволле. Пришла идея наладить "отображение" работы 23-го порта на сервере w.x.y.z на свой прокси a.b.c.d тоже на 23 порт, а клиентскую программу в бухгалтерии перенастроить на соединение со своим прокси, порт 23. Как это осуществить, помогите пожалуйста.
Интересует именно средствами Shorewall.
Привожу конфиги:
net.ipv4.ip_forward = 1 - включено.
# /etc/shorewall/interfaces
#ZONE INTERFACE BROADCAST OPTIONS GATEWAY
net eth0 detect
loc eth1 detect
# Shorewall 2.0 /etc/shorewall/zones
#ZONE DISPLAY COMMENTS
net Net Internet zone
loc Local Local
# /etc/shorewall/masq
#INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC
eth0 192.168.0.0/255.255.255.0
# Shorewall version 2.4 - Policy File
# /etc/shorewall/policy
#SOURCE DEST POLICY LOG LIMIT:BURST
# LEVEL
loc net ACCEPT
fw loc ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info
# Shorewall version 2.0 - Rules File
# /etc/shorewall/rules
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/
# PORT PORT(S) DEST LIMIT GROUP
ACCEPT net fw tcp 22,20,21,25 -
ACCEPT net fw udp 6277 -
ACCEPT fw net tcp 2703 -
ACCEPT loc fw tcp 10000 -
#
AllowTelnet loc fw
AllowTelnet fw net
AllowTelnet net fw
AllowTelnet fw loc
AllowTelnet loc net
AllowSMTP loc net
AllowPOP3 loc net
ACCEPT loc fw tcp 22,20,21,25 -
ACCEPT loc fw tcp 110,445,88,389 -
ACCEPT loc fw udp 445,88,389 -
AllowDNS loc fw
AllowPing loc fw
AllowPing fw net
#AllowPing net fw
AllowSMB fw loc
AllowSMB loc fw
REDIRECT loc 3128 tcp www -
ACCEPT fw net tcp www