Habilitar VNC viewer em estação da rede atrás do firewall?

Cristhiano Fonseca · 13-07-2005, 10:35

Bom dia amigos!
Tenho um firewall linux (slackware + squid + iptables) compartilhando internet pra rede interna e preciso liberar uma estação para acessar via VNC viewer uma máquina lá fora na internet.
Ou seja, estando nesta estação usando o VNC viewer para conectar em uma máquina fora da rede, no caso na internet, terei que passar pelo firewall até chegar na mesma. Não estou conseguindo!!!
Acho q tenho q criar alguma regra para redirecionar e habilitar as portas 5800-5900.
Uso duas placas de rede no firewall:
eth0 vai para modem ADSL(velox)
eth1 vai pra rede interna

Alguém poderia me ajudar a resolver isso?
Muito grato!

felco · 13-07-2005, 10:36

Agente precisar saber primeiro como seu firewall esta configurado atualmente...

Cristhiano Fonseca · 13-07-2005, 10:47

Estou apenas com uma regra de iptables para compartilhar conexão (tipo ... -j MASQUERADE) e squid para filtrar a galera.
Esta regra de iptables está no /etc/rc.d/rc.local (arquivo de inicialização)
Tenho pouca experiência em iptables, por isso a solicitação de ajuda.
Grato!

**gatoseco** · 13-07-2005, 11:36

E mesmo com a regra de maquerade e sem nenhuma regra de bloqueio ainda assim vc nao consegue conectar ????

Cristhiano Fonseca · 13-07-2005, 12:00

Não!

**gatoseco** · 13-07-2005, 12:01

Estranho isso !!!

**RoninDarkTemplar** · 13-07-2005, 13:12

Tem mais algum serviço, que vc pode observar, que não esteja funcionando?

Verifique o seu roteador, alguns vem com varias portas fechadas por padrao.

Também alguns provedores (GVT por exemplo) estão dando opção de recursos de firewal na própria conexão.

Eu uso vnc dentro da rede (de um roteador) e tive que liberar as portas do vnc no proprio roteador, bem como também especifiquei (no roteador) exatamente qual o ip interno (semente este) que receberia as requisições do serviço do Vnc da internet.

Lion_Black · 13-07-2005, 13:21

iptables -t nat -A PREROUTING -d 200.200.200.200 --dport 5800 --j DNAT --to 192.168.0.1

iptables -t nat -A PREROUTING -d 200.200.200.200 --dport 5900 --j DNAT --to 192.168.0.1

adiciona essas regras trocando os dois ips pelos seus respectivos ips

**bauer** · 13-07-2005, 13:27

Postado originalmente por gatoseco

E mesmo com a regra de maquerade e sem nenhuma regra de bloqueio ainda assim vc nao consegue conectar ????

Meu, pode ser que tenha um firewall no host no qual você quer conectar?? Já verificou isto Cristhiano Fonseca !!!

**gatoseco** · 13-07-2005, 13:58

O estranho e que ele diz que nao ta bloqueando nada e ainda por cima ta mascarando !!!

Tenta abrir a porta que o vnc usa tipo :

iptables -A INPUT -p tcp --destination-port 5589 -j ACCEPT

Nao sei se e essa a porta mas a regra e essa !!!

Valeu !!!

Habilitar VNC viewer em estação da rede atrás do firewall?

Ferramentas de Tópicos