Ola pessoal, estou tentando acertas essas regras de iptables mas não estou conseguindo e venho aqui pedir humildemente a ajuda de voces..
em um cliente meu que possui servidor Linux como firewall e compartilhamento de internet eu conecto nos terminais através do VNC, mas surgiu um problema em 1 terminal onde o usuário instalou vários programas que nao devia (Kazaa,ICQ,Mirc,MSN) e o dono da empresa pediu pra mim bloquear isso no servidor..
a minha idéia foi, no iptables eu dou um DROP no FORWARD, aparentemente ele funcionou...
coloquei mais ou menos assim
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Code:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><PRE>
iptables -t filter -A FORWARD -s 192.168.1.12 -p tcp --dport 25 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.1.12 -p tcp --dport 110 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.1.12 -p tcp --dport 443 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.1.12 -p tcp --dport 5906 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.1.12 -p tcp -j DROP
</PRE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
a idéia foi liberar portas de email e SSL, e a porta 5906 que é a porta que esse computador recebe o VNC e no final o DROP no restante.
pra mim poder se conectar do escritorio aqui no cliente tem essas regras que vem antes das regras de cima
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Code:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><PRE>
iptables -t filter -A FORWARD -s $MEU_IP -p tcp -d $IP_DO_SERVIDOR_DELES --dport 5906 -j ACCEPT
iptables -t nat -A PREROUTING -s $MEU_IP -p tcp --dport 5906 -j DNAT --to 192.168.1.12:5906
</PRE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
isso vem antes dos FORWARDS
ae que surge o problema
na ultima linha do FORWARD tem o -j DROP, se eu descomentar essa linha, aqui do escritorio eu conecto no VNC perfeito, caso eu descomento essa linha eu nao consigo conectar no VNC
eu teoricamente liberei a porta certa 5906 e mesmo assim nao conecta
alguem dica?
obrigado