Redirecionamento de Portas

[mmattos]

Amigos me ajudem,

Estou tentando fazer um redirecionamento de porta para usar o vnc, e já conseguir botar para funcionar mais agora adicionei umas regras no firewall para bloquear ping da morte e syn flood e ele parou de funcionar.
já tirei as regras e continua sem funcionar o que pode ser.

Obrigado !!!!

[japaeye4u]

coloque seu script firewall, pode ser tanta coisa!

[gatoseco]

Provavelmente e a ordem das regras amigo !!! Posta o script como falou o amigo !!!


Valeu ate mais !!!

[mmattos]

iptables -A FORWARD -i eth0 -p tcp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -p udp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5800:5900 -j DNAT --to 10.0.51.1:5800-5900
iptables -t nat -A PREROUTING -p udp -i eth0 --dport 5800:5900 -j DNAT --to 10.0.51.1:5800-5900

Essa é a regras que estava usando e agora parou depois que adicionei estas regras.

##BLOQUEIO DE PING DA MORTE##
iptables -t filter -A ping-chain -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -t filter -A ping-chain -j DROP

##BLOQUEIO DE SYN FLOOD##
iptables -t filter -A syn-chain -p tcp --syn -m limit --limit 2/s -j ACCEPT
iptables -t filter -A syn-chain -j DROP

[Jim]

aconseho que vc tire todas as regras e vá adicionando uma a uma...é a melhor forma de resolver seu problema...

[japaeye4u]

Coloca o script completo! Ainda ta diificil!

Qual a regra que está redirecionando os pacotes para a chain syn-chain?

##BLOQUEIO DE SYN FLOOD##
iptables -t filter -A syn-chain -p tcp --syn -m limit --limit 2/s -j ACCEPT
iptables -t filter -A syn-chain -j DROP