Versão Imprimível
Amigos me ajudem,
Estou tentando fazer um redirecionamento de porta para usar o vnc, e já conseguir botar para funcionar mais agora adicionei umas regras no firewall para bloquear ping da morte e syn flood e ele parou de funcionar.
já tirei as regras e continua sem funcionar o que pode ser.
Obrigado !!!!
coloque seu script firewall, pode ser tanta coisa!
Provavelmente e a ordem das regras amigo !!! Posta o script como falou o amigo !!!
Valeu ate mais !!!
iptables -A FORWARD -i eth0 -p tcp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -p udp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5800:5900 -j DNAT --to 10.0.51.1:5800-5900
iptables -t nat -A PREROUTING -p udp -i eth0 --dport 5800:5900 -j DNAT --to 10.0.51.1:5800-5900
Essa é a regras que estava usando e agora parou depois que adicionei estas regras.
##BLOQUEIO DE PING DA MORTE##
iptables -t filter -A ping-chain -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -t filter -A ping-chain -j DROP
##BLOQUEIO DE SYN FLOOD##
iptables -t filter -A syn-chain -p tcp --syn -m limit --limit 2/s -j ACCEPT
iptables -t filter -A syn-chain -j DROP
aconseho que vc tire todas as regras e vá adicionando uma a uma...é a melhor forma de resolver seu problema...
Coloca o script completo! Ainda ta diificil!
Qual a regra que está redirecionando os pacotes para a chain syn-chain?
##BLOQUEIO DE SYN FLOOD##
iptables -t filter -A syn-chain -p tcp --syn -m limit --limit 2/s -j ACCEPT
iptables -t filter -A syn-chain -j DROP