+ Responder ao Tópico



  1. #1

    Question Vnc Preciso De Regra De Direcionameno Para O Vnc

    Então, estou precisando de uma regra de direcionamento para vnc, quero acessar minha estação aqui da empresa la da minha residencia, mas tem um porem eu tenho linux rodando o firewall. Preciso de uma regra que faça dar passagem pelo firewall até minha estação.
    Minha estação aqui tem ip 10.3.105.22
    Meu server linux tem ip 200.180.160.163
    As portas que o vnc trabalha são 5900 e 5800


    Desde ja quero agradecer a atenção de todos, obrigado
    att. cobaiarpo

  2. #2

    Padrão

    Cara...vai no wiki do under-linux.

    Lá eu coloquei um Tutorial exatamente como você precisa.



  3. #3

    Padrão

    vou passar de la para dar uma olhada...
    Mas continuo no aguardo de uma mensagem postada com a regra

  4. #4

    Padrão

    Citação Postado originalmente por cobaiarpo Ver Post
    vou passar de la para dar uma olhada...
    Mas continuo no aguardo de uma mensagem postada com a regra

    o tutorial contem as regras.



  5. #5

    Padrão

    Não achei, vou continuar procurando !!!

  6. #6



  7. #7

    Padrão

    o guia foca nunca foi tão completo com relação à iptables.. pode conferir sem medo

  8. #8

    Padrão

    Frusciante, montei a regra como esta postada no seu tutorial mas não obitive sucesso. estou na minha residencia neste exato momento, conectei no meu server_linux implantei a regra do seu tutorial, tentei conectar na minha estação que eu deixei ligada para testar e não deu conexão, ou seja, não esta passando pelo firewall do linux.
    coloquei a regra desta maneira e no final do meu firewall.

    #Roteando os pacotes pra maquina 10.3.105.22 para uso do vnc
    echo "Roteando a solicitacao da porta 5900 para o IP 10.3.105.22..."
    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5900 -j DNAT --to 10.3.105.22:5900
    iptables -t nat -A PREROUTING -p udp -i eth0 --dport 5900 -j DNAT --to 10.3.105.22:5900
    echo " [OK]"
    #
    #Autorizando o trafego de pacotes da maquina 10.3.105.22 para vnc
    echo "Permitindo a comunicacao entre o Assistente e o Assistido..."
    iptables -A FORWARD -p tcp -s 10.3.105.22 --dport 5900 -j ACCEPT
    iptables -A FORWARD -p tcp -s 10.3.105.22 --sport 5900 -j ACCEPT
    iptables -A FORWARD -p udp -s 10.3.105.22 --dport 5900 -j ACCEPT
    iptables -A FORWARD -p udp -s 10.3.105.22 --sport 5900 -j ACCEPT
    echo " [OK]"


    CONTINUO NO AGUARDO DE UMA REGRA QUE EU POSSA OBITER SUCESSO.
    ATT. COBAIARPO



  9. #9

    Padrão

    Código :
    iptables -t nat -I PREROUTING -d 200.180.160.163 -i eth0 -p tcp --dport 5900 -j DNAT --to-destination 10.3.105.22:5900
    iptables -t nat -I PREROUTING -d 200.180.160.163 -i eth0 -p tcp --dport 5800 -j DNAT --to-destination 10.3.105.22:5800

    sendo que eth0 seria a interface onde esta o 200.180.160.163 !!

    só isso !!

  10. #10

    Padrão Rota pra VNC

    Olá amigo,

    Sou leigo no assunto, mas tenho essa rota funcionando no meu server...

    Tente acrescentar isso ai e veja no que ajuda...

    # VNC
    ########################################################################################################
    iptables -A FORWARD -i eth0 -p tcp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i eth0 -p udp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5800:5900 -j DNAT --to 10.3.105.22:5800-5900
    iptables -t nat -A PREROUTING -p udp -i eth0 --dport 5800:5900 -j DNAT --to 10.3.105.22 :5800-5900

    Abraço,
    Michel Rocha



  11. #11

    Padrão

    Morocha, Estra Que Na Tua Regra NÃo Tem O Ip 200.xxx.xx.....
    Mas E Todo Caso Vou Testar Ela Mais Tarde.

  12. #12

    Padrão Mesmo esquema do FTP

    Cobaiarpo, é aquele mesmo esquema do FTP:

    ## IINICIO

    # Ida
    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.180.160.163 --dport 5900 -j DNAT --to-destination 10.3.105.22:5900

    # Volta
    iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 10.3.105.22 --sport 5900 -d 0/0 --dport 5900 -j SNAT --to 200.180.160.163

    ## FIM

    Sempre tome cuidado com os conflitos de regras. Sempre especifique o destino e porta.

    Até.



  13. #13

    Padrão

    Obrigado, vou testar mais tarde e posto a resposta a noite !

  14. #14

    Padrão

    Citação Postado originalmente por cobaiarpo Ver Post
    Então, estou precisando de uma regra de direcionamento para vnc, quero acessar minha estação aqui da empresa la da minha residencia, mas tem um porem eu tenho linux rodando o firewall. Preciso de uma regra que faça dar passagem pelo firewall até minha estação.
    Minha estação aqui tem ip 10.3.105.22
    Meu server linux tem ip 200.180.160.163
    As portas que o vnc trabalha são 5900 e 5800


    Desde ja quero agradecer a atenção de todos, obrigado
    att. cobaiarpo
    iptables -t nat -A PREROUTING -d 200.180.160.164 -p tcp -m tcp --dport 5800 -j NAT --to-destination 10.3.105.22:5800

    vc so precisa para cada ip que vc quer dar acesso precisa de outro ip valido nao o do servidor a menos q vc va redirecionar para o servidor mas nesse caso nao precisa por q sendo linux ja da pra acessar pelo putty



  15. #15

    Thumbs up

    frusciante, Mais Uma Vez Consegui Obter Sucesso Com Sua Ajuda, Deu Tudo Certo ! Da Minha Residencia Eu Acessei A Minha EstaÇÃo De Trabalho Aqui Da Empresa. Muito Obrigado A Todos Que Colaboraram Em Especial O Frusciante Que Solicitou A Receitinha De Boloprontinha..rrss.......valeu Galera

  16. #16



  17. #17

    Padrão

    Citação Postado originalmente por cobaiarpo Ver Post
    Então, estou precisando de uma regra de direcionamento para vnc, quero acessar minha estação aqui da empresa la da minha residencia, mas tem um porem eu tenho linux rodando o firewall. Preciso de uma regra que faça dar passagem pelo firewall até minha estação.
    Minha estação aqui tem ip 10.3.105.22
    Meu server linux tem ip 200.180.160.163
    As portas que o vnc trabalha são 5900 e 5800


    Desde ja quero agradecer a atenção de todos, obrigado
    att. cobaiarpo
    eu ja postei uma mensagem por esse redirecionamento que vc precisa procurai se nao achar entre em contato pelo msn [email protected]

  18. #18

    Thumbs up

    Também já fiz essas regras do MORocha e funcionou .....
    O que vc fez aí, dê uma olhada. Pois o que o nosso amigo acima escreveu, funciona ....
    Um abraço .....