https://under-linux.org/wiki/index.p...direcionar-vnc
confere
Versão Imprimível
o guia foca nunca foi tão completo com relação à iptables.. pode conferir sem medo
Frusciante, montei a regra como esta postada no seu tutorial mas não obitive sucesso. estou na minha residencia neste exato momento, conectei no meu server_linux implantei a regra do seu tutorial, tentei conectar na minha estação que eu deixei ligada para testar e não deu conexão, ou seja, não esta passando pelo firewall do linux.
coloquei a regra desta maneira e no final do meu firewall.
#Roteando os pacotes pra maquina 10.3.105.22 para uso do vnc
echo "Roteando a solicitacao da porta 5900 para o IP 10.3.105.22..."
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5900 -j DNAT --to 10.3.105.22:5900
iptables -t nat -A PREROUTING -p udp -i eth0 --dport 5900 -j DNAT --to 10.3.105.22:5900
echo " [OK]"
#
#Autorizando o trafego de pacotes da maquina 10.3.105.22 para vnc
echo "Permitindo a comunicacao entre o Assistente e o Assistido..."
iptables -A FORWARD -p tcp -s 10.3.105.22 --dport 5900 -j ACCEPT
iptables -A FORWARD -p tcp -s 10.3.105.22 --sport 5900 -j ACCEPT
iptables -A FORWARD -p udp -s 10.3.105.22 --dport 5900 -j ACCEPT
iptables -A FORWARD -p udp -s 10.3.105.22 --sport 5900 -j ACCEPT
echo " [OK]"
CONTINUO NO AGUARDO DE UMA REGRA QUE EU POSSA OBITER SUCESSO.
ATT. COBAIARPO
Código :
iptables -t nat -I PREROUTING -d 200.180.160.163 -i eth0 -p tcp --dport 5900 -j DNAT --to-destination 10.3.105.22:5900 iptables -t nat -I PREROUTING -d 200.180.160.163 -i eth0 -p tcp --dport 5800 -j DNAT --to-destination 10.3.105.22:5800
sendo que eth0 seria a interface onde esta o 200.180.160.163 !!
só isso !!
Olá amigo,
Sou leigo no assunto, mas tenho essa rota funcionando no meu server...
Tente acrescentar isso ai e veja no que ajuda...
# VNC
########################################################################################################
iptables -A FORWARD -i eth0 -p tcp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -p udp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5800:5900 -j DNAT --to 10.3.105.22:5800-5900
iptables -t nat -A PREROUTING -p udp -i eth0 --dport 5800:5900 -j DNAT --to 10.3.105.22 :5800-5900
Abraço,
Michel Rocha