+ Responder ao Tópico



  1. #1
    quecosuix
    fiz as regras abaixo para liberar acesso externo ao vnc dos micros internos...

    iptables -A FORWARD -i $INET_IFACE -p tcp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i $INET_IFACE -p udp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -i $INET_IFACE --dport 5800:5900 -j DNAT --to 172.17.0.1:5800-5900
    iptables -t nat -A PREROUTING -p udp -i $INET_IFACE --dport 5800:5900 -j DNAT --to 172.17.0.1:5800-5900

    tenho as políticas
    $IPTABLES -P FORWARD DROP
    $IPTABLES -P INPUT DROP

    o acesso ao vnc não funciona, a não ser que libera a politica..
    $IPTABLES -P FORWARD ACCEPT
    claro não quero que fique liberado..

    então outra regra deve estar bloqueando as regras do vnc..

    com que comando descubro que regra ou regras estão bloqueando as regras acima para liberar o vnc(algum tipo de monitoramento ou coisa parecida)...

    valeu,
    cleiton

  2. bom suas regras devem ficar assim:

    iptables -A FORWARD -i $INET_IFACE -p tcp --dport 5800:5900 --syn -j ACCEPT
    iptables -A FORWARD -i $INET_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT

    agora esses prerouting aqui não tenho certeza se funciona especificar varias portas em uma única regra:
    iptables -t nat -A PREROUTING -p tcp -i $INET_IFACE --dport 5800:5900 -j DNAT --to 172.17.0.1:5800-5900
    iptables -t nat -A PREROUTING -p udp -i $INET_IFACE --dport 5800:5900 -j DNAT --to 172.17.0.1:5800-5900






Tópicos Similares

  1. Site www.citibank.com.br não funciona com squid + iptables !
    Por hawk23 no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-07-2004, 21:50
  2. Funçao MAIL do PHP não funciona com o Qmail
    Por clistenis no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-07-2004, 08:52
  3. Squid não funciona com Firewall
    Por doliveira no fórum Servidores de Rede
    Respostas: 5
    Último Post: 01-03-2004, 17:39
  4. POP3 nao funciona com AMAVIS
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 19-08-2003, 10:43
  5. PHP não funciona com mysql
    Por no fórum Linguagens de Programação
    Respostas: 0
    Último Post: 02-06-2003, 09:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L