Abrir porta 5900

lucianoruz · 19-08-2004, 11:57

Como faço para abrir a porta 5900 do meu servidor? é que quando eu dou "nmap -sS ip" ele lista as portas abertas e não tem a 5900 e eu preciso dela aberta para acessar o VNC.

**demiurgo** · 19-08-2004, 12:03

iptables -A INPUT -p tcp --dport 5900 -j ACCEPT

lembre-se q o vncserver tem q estar iniciado para q ele fique escutando as conexoes e aparecendo no nmap ok?

[]'s

lucianoruz · 19-08-2004, 13:17

mas é um seguinte eu vou direcionar a porta 5900 do servidor para uma maq interna, o vnc na maq da rede interna está ok mas a porta 5900 no servidor não está aberta como abro? essa regra q vc pasou não deu certo

**Jim** · 19-08-2004, 13:24

tente alterar a regra de INPUT para FORWARD...

**demiurgo** · 19-08-2004, 13:45

entaum vc naum precisa soh liberar uma porta, vc precisa redirecionar

tente algo assim:

iptables -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to ip_da_maq_vnc:5900

[]'s

lucianoruz · 19-08-2004, 15:23

o redirecinamento eu já fiz mas a porta não consigo abrir então ele não passa pelo servidor

**demiurgo** · 19-08-2004, 15:28

se vc dah um iptables -F e executa o nmap a porta aparece aberta... se sim.. existe alguma regra sua bloqueando mesmo

dae vc vai acrescentando suas regras uma a uma pra ver onde dah pau

q se for usar a regra d liberacao da porta como t passei antes, tem q colocar ela no inicio da script, antes da regra d dropa td (se eh q vc tem uma q faz isso)

[]'s

lucianoruz · 19-08-2004, 16:12

não tem nenhuma regra bloqueando a porta, lá no /etc/services não tem listado a porta 5900, tem que alterar alguma coisa no arq. /etc/inetd.conf?

preciso abrir essa porta urgente

**demiurgo** · 19-08-2004, 17:15

naum precisa, vc soh precisa iniciar o vncserver

vc com o vncserver consegue dar um nmap -sS 127.0.0.1, se fizer isso a porta aparece listening??

qq duvida, postae o suas regras d firewall, nos dois linux

[]'s

lucianoruz · 19-08-2004, 17:19

Ok, Já consegui, tinha um MAQUERADE faltando para a eth1, obrigados a todos que responderam

20-09-2004, 15:55

Postado originalmente por lucianoruz

Ok, Já consegui, tinha um MAQUERADE faltando para a eth1, obrigados a todos que responderam

Mano posta ai como ficou a conlusão de suas regras para o vnc !!

Comecei a pesquisar isso hoje vou ter que fazer aqui também !!

20-09-2004, 16:06

*nat
:PREROUTING ACCEPT [507:30336]
:POSTROUTING ACCEPT [3:234]
:OUTPUT ACCEPT [3:234]
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE

-A PREROUTING -s 200.228.181.130 -p tcp --dport 5900 -j DNAT --to 192.168.0.176
[/b]

moon_knight · 20-09-2004, 16:59

Postado originalmente por Anonymous

*nat
:PREROUTING ACCEPT [507:30336]
:POSTROUTING ACCEPT [3:234]
:OUTPUT ACCEPT [3:234]
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE

-A PREROUTING -s 200.228.181.130 -p tcp --dport 5900 -j DNAT --to 192.168.0.176
[/b]

Opá o 200.228.181.130 é a sua máquina NAT ?

Abrir porta 5900

Ferramentas de Tópicos

Abrir porta 5900

Abrir porta 5900

abrir porta 5900

Abrir porta 5900

Abrir porta 5900

abrir porta 5900

Abrir porta 5900

abrir porta 5900

Abrir porta 5900

Abrir porta 5900

Abrir porta 5900

Abrir porta 5900

Abrir porta 5900