+ Responder ao Tópico



  1. #1
    moon_knight
    Visitante

    Padrão VNC e posição da regra iptables no firewall

    Pessoal andei pesquisando pelo fórum e cheguei a conlucao que devo utilizar essas regras para o vnc:

    iptables -t nat -A PREROUTING -t nat -p tcp -d 200.x.x.x --dport 5800 -j DNAT --to 10.0.0.2
    iptables -t nat -A PREROUTING -t nat -p tcp -d 200.x.x.x --dport 5900 -j DNAT --to 10.0.0.2

    Devo colocar elas antes de que local no meu firewall nessa parte ?

    iptables -P FORWARD DROP
    iptables -A FORWARD -d 10.0.0.0/8 -m state --state RELATED,ESTABLISHED -j ACCEPT

    iptables -t nat -A POSTROUTING -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j SNAT --to 200.x.x.x

    ISto é antes ou depois das regras de NAT, ou antes ou depois das regras de FORWARD ?

  2. #2
    wrochal
    Visitante

    Padrão VNC e posição da regra iptables no firewall

    Caro,

    Se não me engano prerouting é uma chain anterior da INPUT, então você coloque anterior e pronto.

    Falou,



  3. #3
    dedei_sj
    Visitante

    Padrão VNC e posição da regra iptables no firewall

    Caro Moon,

    Só uma consideração, em '--dport 5900' a porta varia de acordo com o terminal, se for o primeiro 5901, o segundo 5902 ....

    uso aqui na na minha empresa e se definir só 5900, não dá acesso.

    []s
    Carlos