Controle remoto via internet em rede atras de firewall Linux
Concordo que é para funcionar. Mas o ip_forward esta ativo e os módulos de nat também. O VNC usa a porta 5900 não é?
Outra coisa, estou logando todas as passagens no firewall, o que percebi é que o servidor está fazendo a regra de Prerouting e está encaminhando o pacote para a estação dentro da rede, mas depois disso não ocorre mais nada, como se a estação não respondesse. Porém já fiz um teste usando o VNC viewer em uma estação da rede para acessar esta estação e funcionou...
O que pode estar errado??
Agradeço pela ajuda, que vem me dando...
Paulo
Controle remoto via internet em rede atras de firewall Linux
realmente mto estranho....
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.XXX.XXX.XXX --dport 5000 -j DNAT --to 192.168.1.1 5900
tem q funcionar... AAAAAHHH mais uma coisa como estao as regras OUTPUT?
digita ai iptables -L OUTPUT e cola aki... talvez ele esteja enviandos os pacotes mas num ta deixando sair.......
Controle remoto via internet em rede atras de firewall Linux
chain OUPUT (policy DROP)
accept all localhost anywhere
accept all ip_interno anywhere
accept all ip_internet anywhere
log all anywhere anywhere limit: avg 3/min burst 3 LOG level debug
Controle remoto via internet em rede atras de firewall Linux
esse ip_interno seria sua rede ou apenas o endereço ip interno do seu servidor?
e as regras de forward como estao?
Controle remoto via internet em rede atras de firewall Linux
É o IP da placa de rede que comunica o servidor com a lan.
policy(DROP)
accept tcp anywhere ip_estacao_com_vnc tcp dpt:5900
accept all anywhere anywhere
accept all anywhere anywhere state RELATED, ESTABLISHED