Liberar portas com Iptables

Saudações Amigos,

Estou com um problema que não consigo resolver. Já revirei artigos e apostilas, tentei o óis e nada.
Tenho um pc dedidado ao proxy. Ele ta configurado o Squid tudo certo. Funciona que é uma maravilha, mas eu não consigo mais usar o vnc, Remote desktop, emule, etc. Resumindo. Não consigo abrir portas. Alguem poderia me indicar uma forma de abrir portas baseado nas configurações abaixo da minha rede ???


Proxy squid com 2 placas de rede

eth0: ip: 10.1.1.2 ---> esta ligado ao modem adsl router que por sua vez possue o ip 10.1.1.1

eth1: ip: 192.168.0.1 ---> esta ligado no hub na rede local.


Eu tou precisando liberar portas da seguinte forma:
Ex: eu uso o vnc para acessar outras maquinas na internet e outras pessoas usam o vnc para acessar as minhas. Resumindo: liberar portas de dentro pra fora e de fora pra dentro



Sem mais para o momento, agradeço de coração a ajuda.

Atenciosamente
Luciano
gatomestre

A navegação é so atraves do proxy ou vc faz nat tambem ???

Seu squid ta configurado como controlado ou transparente ???


Valeu !!!

cara..

antes funcionava e parou de funcionar ou desde que tem o servidor vc nunca usou o recurso?

ops.. tinha esquecido de logar...

olha cara, primeiro veja quais saum as portas do VNC, e depois aplique as regras que liveram as portas, naum se esqueça de liberar tanto no dport como no sport no forward

Saudações,

esta da seguinte forma.

1) Navego através do proxy sem NAT.
2) O squid é controlado. (não é transparente)
3) Esses recursos nunca funcionaram, eu nunca consegui configurar.
4) As portas para os serviços que eu preciso eu já pesquisei e sei. O que eu preciso é uma ajuda para liberar. Exemplo: o VNC usa as portas 5800 para acesso de dentro pra fora e 5900 para outro acessar (fora pra dentro)

Mais uma vez obrigado pela atenção dispensada

tente liberar as portas assim

iptables -A FORWARD -s $LAN_INT -p tcp --dport 5800 -j ACCEPT
iptables -A FORWARD -s $LAN_INT -p tcp --sport 5800 -j ACCEPT


iptables -A FORWARD -s $LAN_EXT -p tcp --dport 5800 -j ACCEPT
iptables -A FORWARD -s $LAN_EXT -p tcp --sport 5800 -j ACCEPT

caso elas usem as portas UDP tambem, acrescente também as regras substituindo as tcp pelas udp

tente isso ai

Alem das regras de FORWARD do nosso amigo, vc provavelmente vai precisar faze um DNAT, que ja foi muito discutido aqui no forum, para redirecionar atravez de NAT a conexao de fora para uma maquina interna.

Ok, desculpem o incomodo novamente, mas...

O que é essa variavel $LAN_INT ?
Como eu faço uma Nat para esse exemplo acima ?
Eu teria que carregar algum módulo a mais? Uso o CL 10.

Obrigado.

sim concerteza, $LAN_INT = sua rede interna e $LAN_EXT rede externa, vc precisa habilitar um modulo sim, acho q saum esses

modprobe iptable_nat
modprobe ip_conntrack