ERRO AO FAZER NAT ... NÃO CONSIGO RODAR

[adelsonbbg]

GENTE FIZ UM SCRIPT PARA RODAR UMA NAT , ESSE SCRIPT TEM NO VIVA AO LINUX

echo "ABERTURA DE ROTA PARA VNC EM MAQUINA DA REDE INTERNA"
echo "CRIANDO ROTA VNC PARA MAQUINA DA REDE INTERNA"
echo "MAQUINA DA REDE INTERNA: $1"
echo "PORTA VNC REDIRECIONADA: $2"
echo "EXECUTANDO REDIRECIONAMENTO.... [ OK ]"

iptables -I FORWARD -p tcp -d $1 --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport $2 -j DNAT --to-destination $1:5900

EXECUTO ELE DA SEGUINTE FORMA
./vnc.sh 192.168.254.5:5900

só q ele me retorna esse erro

iptables v1.2.11: host/network `192.168.254.5:5900' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: invalid TCP port/service `-j' specified
Try `iptables -h' or 'iptables --help' for more information.

alguem teria alguma dica do q pode esta acontecendo ??????????????

[edmafer]

para resolver seu problema:

./vnc.sh 192.168.254.5 5900

O script está pedindo dois argumentos.

Para você entender o que está acontecendo
http://focalinux.cipsga.org.br/guia/...w-iptables.htm

[adelsonbbg]

argumentos ??? poxa cara tou lendo tudo q vc me passou mais tou achando não

[edmafer]

Você executou a linha do jeito que eu passei?

Código :

./vnc.sh 192.168.254.5 5900

Argumentos é tudo aquilo que você passa após a chamada do script (ou aplicativo...).

No bash as váriaveis $0,$1,$2.... Recebem os valores passados.

Você está precisando estudar Bash....
http://br.geocities.com/cesarakg/bash-2.html#arguments

[adelsonbbg]

realmente vc tinha razão , o problema é q entre o ip e a porta eu tava colocando um ":" e na verdade é só dar um pequeno espaço , o script rodou beleza mais mesmo assim a NAT não funcionou , agora fiquei de pés e mão atados , não sei o q fazer ...

[edmafer]

Qual é o seu cenário? De onde você está fazendo os teste?

[adelsonbbg]

bem meu cenario é o seguinte , recebo um link adsl na placa eth1 e na eth0 vai para minha rede ficando assi , INTERNET----->ETH1---ETH0----- REDE , todas as maquinas tem ip fixo na faixa de 192.168.254.0, esse meu cliente tem uma maquina com windows xp com o ip fixo com final 5 , o teste é feito com o proprio cliente dele q presta suporte para ele , eu faço o redirecionamento e digo para ele testar , ele entra no site www.meuip.com.br e ali ele descobre o ip do servidor passa para o cliente dele , uso aki squid como proxy no modo transparente , acho q é tudo , vou ficar muito grato se poder me ajudar de alguma forma

[edmafer]

iptables -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to 192.168.254.5:5900
iptables -A FORWARD -p tcp --dport 5900 -j ACCEPT

Mas se não me engano o VNC também usa, ou usa uma ou outra, a porta 5800, então libere as duas

iptables -t nat -A PREROUTING -p tcp --dport 5800 -j DNAT --to 192.168.254.5:5800
iptables -A FORWARD -p tcp --dport 5800 -j ACCEPT

[adelsonbbg]

Obrigado pela ajuda

mais deixa eu te perguntar uma coisa existe alguma diferença entre o script e essa regra q vc me passou ? vou tentar a regra q vc me passou , muito obrigado mesmo . :mrgreen:

[edmafer]

Na verdade não.

Somente liberei també a 5800.

Mas você deve cuidar com as regras do seu firewall, pois se você estiver bloqueando antes, não adiantará liberar depois.

Aconselho você a ler o http://focalinux.cipsga.org.br/guia/...w-iptables.htm