-
liberar entrada por VNC
Boa noite galera!!
tenho um firewall bonitinho e com tudo o que precisso.... entau, chego um cara e diz: ñ posso acessar as filiais com o VNC para dar suporte!!!
... por end, vou ter que liberar o acesso so para VNC e a duvida e como?
se algem pode me dar uma luz, agradeço.
-
liberar entrada por VNC
dah um iptables -F e v se funciona....
se funcionar, coloque no inicio da sua fw...
iptables -A FORWARD -p tcp --dport 5900 -j ACCEPT
e ativa d novo a fw...
[]'s
-
liberar entrada por VNC
bora la, vamos suport que seu firewal tem duas interface, eth0 e eth1
eth0 interno = 192.168.0.2
eth1 externo = ppp0
se se alguem quer acessar uma maquina cliente q se encontra na rede interna com o ip 192.168.0.3
vc tem q usa o dnat
iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 5900 -j --to-destination 192.168.0.3:5900
quando alguem tenta acessa sua rede externamente com o vc, ele redireciona pra essa maquina, espero ter ajudado t+
-
liberar entrada por VNC
Brenno, blz?
Seguinte, coloquei a chain que vc. falou mas meu firewaal em Porto Alegre naum funfa. Não entendi mas ele deu uma mensagem de erro do --dport. Só que já usava --dport antes e não dava erro nenhum.
Espero que possa me ajudar,
Abraços.
-
liberar entrada por VNC
a regra que o Brenno passou nao esta correta..
------------------------------------------------------------------------
iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 5900 -j --to-destination 192.168.0.3:5900
-------------------------------------------------------------------------
nao existe a opcao "-m tcp" no iptables e tb esta faltando usar a variavel de NAT .. "-j DNAT"..
o correto é..
iptables -t nat -A PREROUTING -p tcp -i ppp0 -d 200.200.200.xxx --dport 5900 -j DNAT --to 192.168.0.3:5900