+ Responder ao Tópico



  1. Aqui eu faço da seguinte forma

    $IPTABLES --table nat -A PREROUTING -p TCP --dport 5900 -j LOG \--log-prefix "VNC:"
    $IPTABLES --table nat -A PREROUTING -p tcp --dport 5900 -i eth0 -j DNAT --to 10.60.70.7:5900 # Desviar para maquinas WIndows

    $IPTABLES --table nat -A PREROUTING -p TCP --dport 5800 -j LOG \--log-prefix "VNC:"
    $IPTABLES --table nat -A PREROUTING -p tcp --dport 5800 -j DNAT --to 10.60.61.7:5800 # Máquinas Linux

    Lembor que para que você possa acessar o client, o client deve ter rota para acessar você.

  2. #7
    Citação Postado originalmente por Danilo_Montagna
    a regra que o Brenno passou nao esta correta..

    ------------------------------------------------------------------------
    iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 5900 -j --to-destination 192.168.0.3:5900
    -------------------------------------------------------------------------

    nao existe a opcao "-m tcp" no iptables e tb esta faltando usar a variavel de NAT .. "-j DNAT"..

    o correto é..

    iptables -t nat -A PREROUTING -p tcp -i ppp0 -d 200.200.200.xxx --dport 5900 -j DNAT --to 192.168.0.3:5900
    caro colega, antes de fala algo em que se diz esta errado ou certo, seria legal vc testa o mesmo, não vou explica pra q serve o -m, mas se tive interesse em saber de um "man iptables"

    se tiver duvidas posta ae que eu te explico depois com mais calma pra que serve o -m

    eu errei ao esquecir de colocar o DNAT, isso foi erro meu, ao digitar rapido e na impogação esquecir de colocar e de antes de mais nada já pesso desculpa pelo meu erro, em relação ao -m, volta a repetir, procure saber pra que server antes de fala algo, o protocolo q o vnc usar eh tcp, entao vc pode expecifica sim, t+



  3. quem posto isso ai em cima fui eu, n sei como apareceu o nome de outro user, bug sux hehehehe

  4. #9
    Danilo_Montagna
    Brenno...

    desculpe.. se pareceu o que eu falei ficou com um TOM meio agressivo.. nao era essa a intençao..

    e sobre sua resposta...

    realmente vc esta certo.. devia estar meio dormindo quando respondi o post anterior..

    []'s



  5. #10
    Citação Postado originalmente por Brenno
    se se alguem quer acessar uma maquina cliente q se encontra na rede interna com o ip 192.168.0.3
    vc tem q usa o dnat

    iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 5900 -j --to-destination 192.168.0.3:5900

    quando alguem tenta acessa sua rede externamente com o vc, ele redireciona pra essa maquina, espero ter ajudado t+
    Me desculpem pela pergunta boba de iniciante.......
    mas blz.. entendi q pra acessar a maquina interna da rede eu tenho que te um redirecionamento.... mas por outro lado.... como seria o ip pra acessar a maquina interna??






Tópicos Similares

  1. Liberar entrada por MAC ADDRESS
    Por luishsl no fórum Servidores de Rede
    Respostas: 4
    Último Post: 14-08-2007, 07:56
  2. Liberar Acessos Por Horário
    Por cadeveloper no fórum Servidores de Rede
    Respostas: 3
    Último Post: 14-06-2005, 12:41
  3. liberar samba por horario
    Por icefox no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-01-2005, 13:30
  4. Liberar smtp por dominio no qmail
    Por itagildo no fórum Servidores de Rede
    Respostas: 4
    Último Post: 20-11-2004, 12:53
  5. liberar Nat por MAC ADDRESS
    Por rdsat no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-04-2004, 13:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L