vnc remoto

[maos]

instalei o kurumin num pc que tinha para aqui mas ao fazer o vnc pelo meu browser remotamente, do exterior faço : http://ip:5801 depois meto a password e já aparece http://ip:5901 e dá erro not connetc. A porta deveria ser a mesma 5801 não? Pq ele endereça para a 5901 depois? Que poderei fazer para resolver isto!!!

[spectrum]

Bom dia como vai!
posta ai suas regras do iptables!
também me responda se de sua rede interna vc consegue acessa-lo???

Gracias
Spectrum

instalei o kurumin num pc que tinha para aqui mas ao fazer o vnc pelo meu browser remotamente, do exterior faço : http://ip:5801 depois meto a password e já aparece http://ip:5901 e dá erro not connetc. A porta deveria ser a mesma 5801 não? Pq ele endereça para a 5901 depois? Que poderei fazer para resolver isto!!!

[maos]

Desculpa, mas só hoje tive oportunidade de vir ao forum, através da rede interna eu consigo aceder, as regras foram feitas através do interface do kurumin, apenas deixei a 22 e a 5801 abertas e mais nehuma eu deixei aberta. No router tenho o virtual server a reencaminhar para o kurumin, as 2 portas...

#!/bin/bash


firewall_start(){

# Abre para uma faixa de endereços da rede local
iptables -A INPUT -p tcp --syn -s xxx.xxx.x.x/xxx.xxx.xxx.0 -j ACCEPT

# Abre uma porta (inclusive para a Internet)
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT

# Abre uma porta (inclusive para a Internet)
iptables -A INPUT -p tcp --destination-port 5801 -j ACCEPT

# Abre uma porta (inclusive para a Internet)
iptables -A INPUT -p tcp --destination-port 5901 -j ACCEPT

# Ignora pings
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Protege contra synflood
echo "1" > /proc/sys/net/ipv4/tcp_syncookies

# Desabilita o suporte a source routed packets
# Esta recurso funciona como um NAT ao contrário, que em certas circunstancias pode permitir que alguem de fora envie pacotes para micros dentro da rede local.
echo "0" > /proc/sys/net/ipv4/conf/eth0/accept_source_route
echo "0" > /proc/sys/net/ipv4/conf/eth1/accept_source_route
echo "0" > /proc/sys/net/ipv4/conf/ppp0/accept_source_route

# Proteção contra ICMP Broadcasting
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Bloqueia traceroute
iptables -A INPUT -p udp --dport 33435:33525 -j DROP


# Proteções diversas contra portscanners, ping of death, ataques DoS, etc.
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
iptables -A FORWARD -m unclean -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -N VALID_CHECK
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL ALL -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL NONE -j DROP


# Abre para a interface de loopback.
# Esta regra é essencial para o KDE e outros programas gráficos funcionarem adequadamente.
iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT


# Esta regra é o coração do firewall do Kurumin,
# ela bloqueia qualquer conexão que não tenha sido permitida acima, justamente por isso ela é a última da cadeia.
iptables -A INPUT -p tcp --syn -j DROP

/etc/skel-fix/firewall-msg

ah, além disso como podes ver ainda abri a 5901 mas mesmo assim niete.