+ Responder ao Tópico



  1. #1
    lucianoruz
    Visitante

    Padrão Abrir porta 5900

    Como faço para abrir a porta 5900 do meu servidor? é que quando eu dou "nmap -sS ip" ele lista as portas abertas e não tem a 5900 e eu preciso dela aberta para acessar o VNC.

  2. #2

    Padrão Abrir porta 5900

    iptables -A INPUT -p tcp --dport 5900 -j ACCEPT

    lembre-se q o vncserver tem q estar iniciado para q ele fique escutando as conexoes e aparecendo no nmap ok?

    []'s



  3. #3
    lucianoruz
    Visitante

    Padrão abrir porta 5900

    mas é um seguinte eu vou direcionar a porta 5900 do servidor para uma maq interna, o vnc na maq da rede interna está ok mas a porta 5900 no servidor não está aberta como abro? essa regra q vc pasou não deu certo

  4. #4

    Padrão Abrir porta 5900

    tente alterar a regra de INPUT para FORWARD...



  5. #5

    Padrão Abrir porta 5900

    entaum vc naum precisa soh liberar uma porta, vc precisa redirecionar

    tente algo assim:

    iptables -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to ip_da_maq_vnc:5900

    []'s

  6. #6
    lucianoruz
    Visitante

    Padrão abrir porta 5900

    o redirecinamento eu já fiz mas a porta não consigo abrir então ele não passa pelo servidor



  7. #7

    Padrão Abrir porta 5900

    se vc dah um iptables -F e executa o nmap a porta aparece aberta... se sim.. existe alguma regra sua bloqueando mesmo

    dae vc vai acrescentando suas regras uma a uma pra ver onde dah pau

    q se for usar a regra d liberacao da porta como t passei antes, tem q colocar ela no inicio da script, antes da regra d dropa td (se eh q vc tem uma q faz isso)

    []'s

  8. #8
    lucianoruz
    Visitante

    Padrão abrir porta 5900

    não tem nenhuma regra bloqueando a porta, lá no /etc/services não tem listado a porta 5900, tem que alterar alguma coisa no arq. /etc/inetd.conf?

    preciso abrir essa porta urgente



  9. #9

    Padrão Abrir porta 5900

    naum precisa, vc soh precisa iniciar o vncserver

    vc com o vncserver consegue dar um nmap -sS 127.0.0.1, se fizer isso a porta aparece listening??


    qq duvida, postae o suas regras d firewall, nos dois linux

    []'s

  10. #10
    lucianoruz
    Visitante

    Padrão Abrir porta 5900

    Ok, Já consegui, tinha um MAQUERADE faltando para a eth1, obrigados a todos que responderam



  11. #11
    Visitante

    Padrão Abrir porta 5900

    Citação Postado originalmente por lucianoruz
    Ok, Já consegui, tinha um MAQUERADE faltando para a eth1, obrigados a todos que responderam
    Mano posta ai como ficou a conlusão de suas regras para o vnc !!

    Comecei a pesquisar isso hoje vou ter que fazer aqui também !!

  12. #12
    Visitante

    Padrão Abrir porta 5900

    *nat
    :PREROUTING ACCEPT [507:30336]
    :POSTROUTING ACCEPT [3:234]
    :OUTPUT ACCEPT [3:234]
    -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE
    -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j MASQUERADE
    -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE

    -A PREROUTING -s 200.228.181.130 -p tcp --dport 5900 -j DNAT --to 192.168.0.176
    [/b]



  13. #13
    moon_knight
    Visitante

    Padrão Abrir porta 5900

    Citação Postado originalmente por Anonymous
    *nat
    :PREROUTING ACCEPT [507:30336]
    :POSTROUTING ACCEPT [3:234]
    :OUTPUT ACCEPT [3:234]
    -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE
    -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j MASQUERADE
    -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE

    -A PREROUTING -s 200.228.181.130 -p tcp --dport 5900 -j DNAT --to 192.168.0.176
    [/b]
    Opá o 200.228.181.130 é a sua máquina NAT ?