Redirecionar portas VNC e PCAnyWhere
Já tentei de tudo ! Não há maneira de conseguir acessar uma estacao de fora para dentro da minha rede !
O que posso fazer ?
uso RH 9 e meu iptables está assim :
#!/bin/bash
IPF="/sbin/iptables -t filter"
IPN="/sbin/iptables -t nat"
$IPF -N INCONIX
$IPF -I INPUT -s inconix.no-ip.info/32 -i ppp0 -j INCONIX
$IPF -I INPUT -s inconix-support.no-ip.info/32 -i ppp0 -j INCONIX
$IPF -A INCONIX -p tcp -m tcp --dport 5800:5999 -j LOG --log-level 6 --log-prefix "VNCx : "
$IPF -A INCONIX -p tcp -m tcp --dport 5800:5999 -j ACCEPT
$IPF -A INCONIX -p tcp -m tcp --dport 22 -j ACCEPT
$IPF -A INCONIX -p icmp -j ACCEPT
$IPF -A OUTPUT -d 192.168.0.253/32 -p tcp -m tcp --sport 5800:5999 --dport 1024:65535 -j LOG --log-level 6 --log-prefix "VNCx : "
$IPF -A OUTPUT -d 192.168.0.253/32 -p tcp -m tcp --sport 5800:5999 --dport 1024:65535 -j ACCEPT
$IPN -P PREROUTING ACCEPT
$IPN -P POSTROUTING ACCEPT
$IPN -P OUTPUT ACCEPT
$IPN -A PREROUTING -i ppp0 -p tcp -m tcp --sport 1024:65535 --dport 5900 -j DNAT --to-destination 192.168.0.253:5900
Redirecionar portas VNC e PCAnyWhere
Ola...
Posso estar enganado mas que eu saiba VNC e PCAnyWhere só conectam há ume IP válido na Internet. o IP de quem vai se conectar até pode ser falso, mas o da conexão (destino) tem que ser válido.
T+
Redirecionar portas VNC e PCAnyWhere
ja tive esse problema saca só o IP valido esta na maquina ou no modem ?
se estiver no modem vc precisa fazer um nat para a maquina das portas.
depois disso faça o seguinte
iptables -A FORWARD -p tcp -d 172.16.x.x(ip da maquina) --dport 5631 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 192.x.x.x(ip da maquina ) --dport 5631 -j DNAT --to 172.x.x.x(ip da maquina):5631
nesse exemplo eu estou usando a porta do pc anywhere
um outro detalhe o meu ip valido esta no modem e o ip 192.168.x.x esta na rede do modem e a minha rede interna e 172.x.x.x
Redirecionar portas VNC e PCAnyWhere
tente usar
iptables -t nat -A PREROUTING -d IP_do_GW/32 -p tcp --dport 5900 -j DNAT --to IP_da_LAN:5900
[]'s
Redirecionar portas VNC e PCAnyWhere
Citação:
Postado originalmente por demiurgo
tente usar
iptables -t nat -A PREROUTING -d IP_do_GW/32 -p tcp --dport 5900 -j DNAT --to IP_da_LAN:5900
[]'s
Tá muito estranho !
Ñ acho que seja possível acessar o GW e conseguir passar pelo FW !
Eu estou conseguindo acessar o FW ( ssh ) pelo ip que o GW fornece à ele ( dhcp) , mas o problema está em passar por ele ( FW ) !
Ñ sei se fui claro em mostrar o perfil do meu problema !
resumindo minha regras estão assim :
#!/bin/bash
IPF="/sbin/iptables -t filter"
IPN="/sbin/iptables -t nat"
$IPF -N INCONIX
$IPF -I INPUT -s algum-lugar-confiavel/32 -i ppp0 -j INCONIX
$IPF -I INPUT -s algum-lugar-confiavel/32 -i ppp0 -j INCONIX
$IPF -A INCONIX -p tcp -m tcp --dport 5800:5999 -j LOG --log-level 6 --log-prefix "VNCx : "
$IPF -A INCONIX -p tcp -m tcp --dport 5800:5999 -j ACCEPT
$IPF -A INCONIX -p tcp -m tcp --dport 22 -j ACCEPT
$IPF -A INCONIX -p icmp -j ACCEPT
#$IPF -A OUTPUT -d 192.168.0.253/32 -p tcp -m tcp --sport 5800:5999 --dport 1024:65535 -j LOG --log-level 6 --log-prefix "VNCx : "
#$IPF -A OUTPUT -d 192.168.0.253/32 -p tcp -m tcp --sport 5800:5999 --dport 1024:65535 -j ACCEPT
$IPN -P PREROUTING ACCEPT
$IPN -P POSTROUTING ACCEPT
$IPN -P OUTPUT ACCEPT
$IPN -A PREROUTING -i ppp0 -p tcp -m tcp --sport 1024:65535 --dport 5900 -j DNAT --to-destination 192.168.0.253:5900
$IPN -A POSTROUTING -s 192.168.0.253/32 -p tcp -m tcp --sport 5900 -j SNAT --to-source 200.153.xxx.xxx:5900
vejam que meu ip é dinamico ( PPP0 )
valeu !
Redirecionar portas VNC e PCAnyWhere
ate onde eu sei, o que o povo falou em cima ta correto, mas acho que voce deveria fazer o firewall stateful antes de tudo, ok so opniao pessoal.
voce pode usar as regras do iptables.under-linux.org que funcionam muito bem tambem.
veja se nao eh problema no seu GW o que lhe fornece o IP , sera que ele deixa passar essas portas??? de repente nao deixa.
e outra coisa o ip dele deve ser publico, apesar de ser dinamico. isso ae sim eh uma bronca. esse negocio de usar dns dinamico eu nao sei ate que ponto o iptables carrega as regras, eu acho interessante na hoar que voce loadar o firewall voce pegar o ip com o ifconfig, e na hora que voce conectar voce dar um reload no firewall. assim voce sempre tera o ip atual.
bom... tem q fazer uns testes com tcpdump e ver "o que rola"
