Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico




  1. o guia foca nunca foi tão completo com relação à iptables.. pode conferir sem medo



  2. Frusciante, montei a regra como esta postada no seu tutorial mas não obitive sucesso. estou na minha residencia neste exato momento, conectei no meu server_linux implantei a regra do seu tutorial, tentei conectar na minha estação que eu deixei ligada para testar e não deu conexão, ou seja, não esta passando pelo firewall do linux.
    coloquei a regra desta maneira e no final do meu firewall.

    #Roteando os pacotes pra maquina 10.3.105.22 para uso do vnc
    echo "Roteando a solicitacao da porta 5900 para o IP 10.3.105.22..."
    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5900 -j DNAT --to 10.3.105.22:5900
    iptables -t nat -A PREROUTING -p udp -i eth0 --dport 5900 -j DNAT --to 10.3.105.22:5900
    echo " [OK]"
    #
    #Autorizando o trafego de pacotes da maquina 10.3.105.22 para vnc
    echo "Permitindo a comunicacao entre o Assistente e o Assistido..."
    iptables -A FORWARD -p tcp -s 10.3.105.22 --dport 5900 -j ACCEPT
    iptables -A FORWARD -p tcp -s 10.3.105.22 --sport 5900 -j ACCEPT
    iptables -A FORWARD -p udp -s 10.3.105.22 --dport 5900 -j ACCEPT
    iptables -A FORWARD -p udp -s 10.3.105.22 --sport 5900 -j ACCEPT
    echo " [OK]"


    CONTINUO NO AGUARDO DE UMA REGRA QUE EU POSSA OBITER SUCESSO.
    ATT. COBAIARPO

  3. Código :
    iptables -t nat -I PREROUTING -d 200.180.160.163 -i eth0 -p tcp --dport 5900 -j DNAT --to-destination 10.3.105.22:5900
    iptables -t nat -I PREROUTING -d 200.180.160.163 -i eth0 -p tcp --dport 5800 -j DNAT --to-destination 10.3.105.22:5800

    sendo que eth0 seria a interface onde esta o 200.180.160.163 !!

    só isso !!



  4. Olá amigo,

    Sou leigo no assunto, mas tenho essa rota funcionando no meu server...

    Tente acrescentar isso ai e veja no que ajuda...

    # VNC
    ########################################################################################################
    iptables -A FORWARD -i eth0 -p tcp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i eth0 -p udp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5800:5900 -j DNAT --to 10.3.105.22:5800-5900
    iptables -t nat -A PREROUTING -p udp -i eth0 --dport 5800:5900 -j DNAT --to 10.3.105.22 :5800-5900

    Abraço,
    Michel Rocha






Tópicos Similares

  1. [B]preciso de regra de direcionamento ![B]
    Por cobaiarpo no fórum Servidores de Rede
    Respostas: 10
    Último Post: 12-09-2007, 16:51
  2. Respostas: 1
    Último Post: 11-03-2007, 20:31
  3. Regras de Iptables para bloquear ICQ, Kazaa e etc
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-05-2003, 01:47
  4. Respostas: 3
    Último Post: 27-03-2003, 12:17
  5. Regra de ipchains para iptables!
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 27-12-2002, 10:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L