Redirecionar a porta do vnc

lucianoruz · 03-08-2004, 08:41

no meu servidor tenho eth0 (200.200.....) e eth1 (192.168....) e quero que um ip de fora entre em uma maquina na minha rede pelo vnc, mas como eu redireciona a porta da eth0 p/ eth1 e vai para a outra maquina que tem o meu vnc?

salazar · 03-08-2004, 08:56

iptables -t nat -A PREROUTING -p tcp -d 200.200.x.y --dport PORTA_DO_VNC ftp -j DNAT --to 192.168.z.w

iptables -t nat -A POSTROUTING -p tcp -s 192.168.z.w --sport PORTA_DO_VNC -j SNAT --to 200.200.x.y

acho que soh a primreira ja basta PORTA_DO_VNC eh a porta que vc colocou no para o vnc trabalhar ok?

**Drozzini** · 03-08-2004, 08:59

Ae... nas minhas regras de roteamento eu uso as seguintes regras... espero que ajude ;-)

#Roteamento da porta VNC - 5800/5900
iptables -A PREROUTING -t nat -p tcp --dport 5800 -d "IPEXTERNO" -j DNAT --to "IPDOSERVER"
iptables -A POSTROUTING -t nat -p tcp --dport 5800 -d "IDDOSERVER" -j MASQUERADE
iptables -A PREROUTING -t nat -p tcp --dport 5900 -d "IPEXTERNO" -j DNAT --to "IPDOSERVER"
iptables -A POSTROUTING -t nat -p tcp --dport 5900 -d "IPDOSERVER" -j MASQUERADE

Isso faz com que redirecione da eth0 para a eth1

03-08-2004, 09:00

Postado originalmente por salazar

iptables -t nat -A PREROUTING -p tcp -d 200.200.x.y --dport PORTA_DO_VNC -j DNAT --to 192.168.z.w

iptables -t nat -A POSTROUTING -p tcp -s 192.168.z.w --sport PORTA_DO_VNC -j SNAT --to 200.200.x.y

acho que soh a primreira ja basta, PORTA_DO_VNC eh a porta que vc colocou no vnc ok?

lucianoruz · 03-08-2004, 09:01

ok, mas como eu fasso um restore em um arquivo que contem regras de firewall?

buribai · 03-08-2004, 10:51

Amigo,

A recuperação poderá ser feita pelo comando:

#iptables-restore < arquivo

Um típico exemplo de carregamento de regras de iptables, após a inicialização do sistema, seria:

#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables-restore < /etc/firewall

Isso pode ser inserido no fim do arquivo /etc/rc.d/rc.local.

Ahhhh, nada impede que as regras sejam colocadas diretamente dentro de um shell script.

Falow

**LinuxKids** · 04-08-2004, 14:43

e seu tiver usando ipchains

lucianoruz · 07-08-2004, 11:48

Já tentei todas essas regras e não funcionou o q está de errado

epf · 07-08-2004, 16:23

da uma verificada se no server que vai receber a conexao do vpn a porta corresponderte a ela esta liberada no firewall.

abracos
atenciosamente
epf

lucianoruz · 09-08-2004, 07:53

como assim liberar a porta no firewall?

**demiurgo** · 09-08-2004, 08:12

se vc usa firewall, tenha certeza d q naum ha nenhuma regra pra dropar tdo

na duvida, faz o seguinte:

antes d dar o PREROUTING, dah um:

iptables -F
iptables -t nat -F

ae faz o PREROUTING, se der certo eh pq ha alguma regra no seu firewall q tah atrapalhando tdo

dae vc posta seu firewall aque gente ver o q tah errado

[]'s

lucianoruz · 09-08-2004, 08:25

o meu firewall está abaixo, o q está de errado

# Generated by iptables-save v1.2.4 on Thu May 22 18:22:59 2003
*nat
:PREROUTING ACCEPT [507:30336]
:POSTROUTING ACCEPT [3:234]
:OUTPUT ACCEPT [3:234]

-A PREROUTING -p tcp -d 200.153.68.60 --dport 5900 -j DNAT --to 192.168.0.2

-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu May 22 18:22:59 2003
# Generated by iptables-save v1.2.4 on Thu May 22 18:22:59 2003
*filter
:INPUT ACCEPT [95658:30719212]
:FORWARD ACCEPT [3821:634866]
:OUTPUT ACCEPT [101353:32417234]

-A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT
-A OUTPUT -d 192.168.0.0/24 -p tcp --sport 22 -j ACCEPT
-A INPUT -s 200.171.107.166 -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -d 200.171.107.166 -p tcp -m tcp --sport 22 -j ACCEPT
#-I INPUT -s 0.0.0.0/0.0.0.0 -p tcp -m tcp --dport 22 -j ACCEPT
-I INPUT -p tcp -m tcp --dport 22 -j DROP
COMMIT
# Completed on Thu May 22 18:22:59 2003

**Fernando** · 09-08-2004, 08:47

iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 5900 -j DNAT --to endereco-de-destino:PORTA

lucianoruz · 09-08-2004, 09:12

não sei o q acontece mas não funcionou, tem que restartar alguma coisa?

**demiurgo** · 09-08-2004, 09:19

kra.. nem depois d dar um flush nas regras funcionou??

po... dah um nmap -sS ip_da_maquina

e postae a saida do comando

[]'s

lucianoruz · 09-08-2004, 09:25

com esse comando ele me deu o que está abaixo

PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
3306/tcp open mysql

Linux Kids · 09-08-2004, 17:46

ai galera eu queria saber seu eu usa-se o ipchains, pois um colega usa ipchains, e não pode compila o iptables pois teria que refazer o servidor.

**demiurgo** · 09-08-2004, 17:58

o nmap naum encontrou aberta d porta do vnc, eh por isso q naum tah conectando

starta o vncserver na sua maquina e executa o nmap d novo, se ele encontrar a porta aberta

faca um teste d conexao

[]´s

lucianoruz · 10-08-2004, 07:41

mas no meu servidor linux não tem o vnc instalado, ele só está instalado em uma outra maquina da rede interna

**demiurgo** · 10-08-2004, 10:07

kra, se a maquina remota tah rodando o vncserver, e vc tem um redir do seu linux pra essa maquina remota, quando vc dah um nmap no linux ele mostra a porta do vnc como filtered, e se vc der um nmap no seu vncserver, a porta do vnc eh mostrada como open

[]'s

Redirecionar a porta do vnc

Ferramentas de Tópicos