+ Responder ao Tópico



  1. #1
    4ndr3
    Visitante

    Padrão Redirecionar portas VNC e PCAnyWhere

    Já tentei de tudo ! Não há maneira de conseguir acessar uma estacao de fora para dentro da minha rede !

    O que posso fazer ?

    uso RH 9 e meu iptables está assim :

    #!/bin/bash

    IPF="/sbin/iptables -t filter"
    IPN="/sbin/iptables -t nat"

    $IPF -N INCONIX
    $IPF -I INPUT -s inconix.no-ip.info/32 -i ppp0 -j INCONIX
    $IPF -I INPUT -s inconix-support.no-ip.info/32 -i ppp0 -j INCONIX

    $IPF -A INCONIX -p tcp -m tcp --dport 5800:5999 -j LOG --log-level 6 --log-prefix "VNCx : "
    $IPF -A INCONIX -p tcp -m tcp --dport 5800:5999 -j ACCEPT
    $IPF -A INCONIX -p tcp -m tcp --dport 22 -j ACCEPT
    $IPF -A INCONIX -p icmp -j ACCEPT

    $IPF -A OUTPUT -d 192.168.0.253/32 -p tcp -m tcp --sport 5800:5999 --dport 1024:65535 -j LOG --log-level 6 --log-prefix "VNCx : "
    $IPF -A OUTPUT -d 192.168.0.253/32 -p tcp -m tcp --sport 5800:5999 --dport 1024:65535 -j ACCEPT

    $IPN -P PREROUTING ACCEPT
    $IPN -P POSTROUTING ACCEPT
    $IPN -P OUTPUT ACCEPT

    $IPN -A PREROUTING -i ppp0 -p tcp -m tcp --sport 1024:65535 --dport 5900 -j DNAT --to-destination 192.168.0.253:5900

  2. #2

    Padrão Redirecionar portas VNC e PCAnyWhere

    Ola...

    Posso estar enganado mas que eu saiba VNC e PCAnyWhere só conectam há ume IP válido na Internet. o IP de quem vai se conectar até pode ser falso, mas o da conexão (destino) tem que ser válido.

    T+



  3. #3

    Padrão Redirecionar portas VNC e PCAnyWhere

    ja tive esse problema saca só o IP valido esta na maquina ou no modem ?

    se estiver no modem vc precisa fazer um nat para a maquina das portas.
    depois disso faça o seguinte

    iptables -A FORWARD -p tcp -d 172.16.x.x(ip da maquina) --dport 5631 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 192.x.x.x(ip da maquina ) --dport 5631 -j DNAT --to 172.x.x.x(ip da maquina):5631

    nesse exemplo eu estou usando a porta do pc anywhere
    um outro detalhe o meu ip valido esta no modem e o ip 192.168.x.x esta na rede do modem e a minha rede interna e 172.x.x.x

  4. #4

    Padrão Redirecionar portas VNC e PCAnyWhere

    tente usar

    iptables -t nat -A PREROUTING -d IP_do_GW/32 -p tcp --dport 5900 -j DNAT --to IP_da_LAN:5900

    []'s



  5. #5
    4ndr3
    Visitante

    Padrão Redirecionar portas VNC e PCAnyWhere

    Citação Postado originalmente por demiurgo
    tente usar

    iptables -t nat -A PREROUTING -d IP_do_GW/32 -p tcp --dport 5900 -j DNAT --to IP_da_LAN:5900

    []'s
    Tá muito estranho !

    Ñ acho que seja possível acessar o GW e conseguir passar pelo FW !

    Eu estou conseguindo acessar o FW ( ssh ) pelo ip que o GW fornece à ele ( dhcp) , mas o problema está em passar por ele ( FW ) !

    Ñ sei se fui claro em mostrar o perfil do meu problema !

    resumindo minha regras estão assim :

    #!/bin/bash

    IPF="/sbin/iptables -t filter"
    IPN="/sbin/iptables -t nat"

    $IPF -N INCONIX
    $IPF -I INPUT -s algum-lugar-confiavel/32 -i ppp0 -j INCONIX
    $IPF -I INPUT -s algum-lugar-confiavel/32 -i ppp0 -j INCONIX

    $IPF -A INCONIX -p tcp -m tcp --dport 5800:5999 -j LOG --log-level 6 --log-prefix "VNCx : "
    $IPF -A INCONIX -p tcp -m tcp --dport 5800:5999 -j ACCEPT
    $IPF -A INCONIX -p tcp -m tcp --dport 22 -j ACCEPT
    $IPF -A INCONIX -p icmp -j ACCEPT

    #$IPF -A OUTPUT -d 192.168.0.253/32 -p tcp -m tcp --sport 5800:5999 --dport 1024:65535 -j LOG --log-level 6 --log-prefix "VNCx : "
    #$IPF -A OUTPUT -d 192.168.0.253/32 -p tcp -m tcp --sport 5800:5999 --dport 1024:65535 -j ACCEPT

    $IPN -P PREROUTING ACCEPT
    $IPN -P POSTROUTING ACCEPT
    $IPN -P OUTPUT ACCEPT

    $IPN -A PREROUTING -i ppp0 -p tcp -m tcp --sport 1024:65535 --dport 5900 -j DNAT --to-destination 192.168.0.253:5900
    $IPN -A POSTROUTING -s 192.168.0.253/32 -p tcp -m tcp --sport 5900 -j SNAT --to-source 200.153.xxx.xxx:5900

    vejam que meu ip é dinamico ( PPP0 )

    valeu !

  6. #6

    Padrão Redirecionar portas VNC e PCAnyWhere

    ate onde eu sei, o que o povo falou em cima ta correto, mas acho que voce deveria fazer o firewall stateful antes de tudo, ok so opniao pessoal.

    voce pode usar as regras do iptables.under-linux.org que funcionam muito bem tambem.

    veja se nao eh problema no seu GW o que lhe fornece o IP , sera que ele deixa passar essas portas??? de repente nao deixa.

    e outra coisa o ip dele deve ser publico, apesar de ser dinamico. isso ae sim eh uma bronca. esse negocio de usar dns dinamico eu nao sei ate que ponto o iptables carrega as regras, eu acho interessante na hoar que voce loadar o firewall voce pegar o ip com o ifconfig, e na hora que voce conectar voce dar um reload no firewall. assim voce sempre tera o ip atual.

    bom... tem q fazer uns testes com tcpdump e ver "o que rola"



  7. #7
    Daniels
    Visitante

    Padrão Pcanywhere

    Pessoal,

    Hoje tive uma dica do fórum que resolveu o problema.

    Tenho um server rodando CL 7.0 - Kernel 2.2 - fiz a liberação das portas pelo ipchains, depois usei o redir, funcionou beleza.

    Abraço