Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Não estou conseguindo redirecionar um porta para acesso remoto em uma estação interna da rede com VNC!

    #! /bin/bash
    echo "Iniciando conexao"
    adsl-start

    echo "Iniciando Firewall!!!"
    ipt="/usr/sbin/iptables"
    mod="/sbin/modprobe"
    ext="ppp0"
    int="eth0"
    echo "Carregando Modulos!!!"
    $mod ip_tables
    $mod iptable_nat
    $mod ip_conntrack
    $mod ip_conntrack_ftp
    $mod ip_nat_ftp
    $mod ipt_LOG
    $mod ipt_REJECT
    $mod ipt_MASQUERADE
    echo "Modulos Carregados com sucesso!!!"

    echo "1" >/proc/sys/net/ipv4/ip_forward

    $ipt -t nat -A POSTROUTING -o $ext -j MASQUERADE

    #até aki funciona legal
    #Daki pra baixo não está funcionando, peguei esse exemplo no site www.zago.eti.br

    $ipt -A FORWARD -i $ext -p tcp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    $ipt -A FORWARD -i $ext -p udp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    $ipt -t nat -A PREROUTING -p tcp -i $ext --dport 5800:5900 -j DNAT --to 192.168.1.114:5800-5900
    $ipt -t nat -A PREROUTING -p udp -i $ext --dport 5800:5900 -j DNAT --to 192.168.1.114:5800-5900

    isso aki funciona???lembrando que uso o speedy home!!!!

  2. #2
    maverick_cba
    Amigo, utilize assim:

    iptables -A PREROUTING -p udp -i $ext --dport 5900 - J DNAT --to 192.168.1.114:5900

    iptables -A PREROUTING -p udp -i $ext --dport 5901 - J DNAT --to 192.168.1.114:5901

    A diferença entre portas depende da resolução de tela usada. 1024x768 usa a porta 5901 e 800x600 usa a porta 5900.

    Falow,



  3. Valeu pela atenção maverick_cba!!

    iptables -A PREROUTING -p udp -i $ext --dport 5900 - J DNAT --to
    192.168.1.114:5900

    Na dica que voce enviou está - J porem retornava um erro, alterei para -j e funcionou valeu

    de tanto fuçar aki alterei meu script para esse modo:

    #!/bin/sh
    adsl-start
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
    iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp

    iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 5900 -j DNAT --to 192.168.1.114:5900

    Agora consigo conectar com o VNC normalmente mas está muito lento a conexao e também está caindo direto, um amigo meu disse quem tem que estabilizar a conexao!!!Seria isso mesmo???Se sim como faço para que a conexao fique estavél???

  4. Ops
    No lugar de:
    iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 5900 -j DNAT --to 192.168.1.114:5900

    é
    iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 5900 -j DNAT --to 192.168.1.114:5900



  5. #5
    maverick_cba
    Adicione a seguinte regra:

    iptables -A PREROUTING -p udp -i $ext -m state ESTABLISHED,RELATED -j ACCEPT

    Quanto ao post anterior realmente vacilei e coloquei o J maiúsculo, ainda bem que você sacou.

    Abraços,






Tópicos Similares

  1. Respostas: 20
    Último Post: 16-09-2015, 17:45
  2. Redirecionamentos de portas e Ip´s com Iptables
    Por clis no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-07-2007, 08:29
  3. Redirecionamento de porta para outro Pc da rede sem IP público
    Por neltonrsouza no fórum Servidores de Rede
    Respostas: 8
    Último Post: 24-03-2007, 03:05
  4. Redirecionamento de porta para ip falso.
    Por magnusrk8 no fórum Servidores de Rede
    Respostas: 5
    Último Post: 19-07-2005, 12:34
  5. iptables para redirecionamento de porta e ip
    Por mstr_dos_magos no fórum Servidores de Rede
    Respostas: 4
    Último Post: 16-11-2004, 13:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L