DNAT para VNC

micaias · 02-03-2005, 02:29

Pessoal, estou tentando redirecionar a porta 5900 de meu firewall (c/iptables) para uma máquina interna windows 192.168.0.10, assim:

-d (mundo externo 0/0) --dport 5900 -j DNAT --to-destinatio (IP da Máquina)
e o reverso com o SNAT

tenho eth0:Ip_dinamico
eth1:192.168.0.1

obs: os modulos estão carregados e o forward ativado!

Já tentei várias regras com DNAT e SNAT, analizando com iptraf, mas não sei oq acontece que ele não quer direcionar de jeito nenhum, devo estar errando em alguma parte, alguém pode me ajudar ?
Que regra funciona legal para isso ??

Obrigado!!

**rodriguesoline** · 02-03-2005, 08:01

Coloque essa regra aí, no meu servidor funciona redondinho.

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to-dest 192.168.0.10
iptables -A FORWARD -p tcp -i eth0 --dport 5900 -d 192.168.0.10 -j ACCEPT

**gatoseco** · 02-03-2005, 08:32

# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 110 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT

# Redireciona algumas portas
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-dest 192.168.0.2:8080
iptables -A FORWARD -p tcp -i eth0 --dport 8080 -d 192.168.0.2 -j ACCEPT

Valeu mano espero ter ajudado, qualquer coisa posta ai !!!

**Brenno** · 02-03-2005, 08:44

Postado originalmente por rodriguesoline

Coloque essa regra aí, no meu servidor funciona redondinho.

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to-dest 192.168.0.10
iptables -A FORWARD -p tcp -i eth0 --dport 5900 -d 192.168.0.10 -j ACCEPT

FORWARD? eu libro na input

vou da uma olhada nisso...

**Brenno** · 02-03-2005, 08:49

ops

......

**Brenno** · 02-03-2005, 09:09

e na forward mesmo, sorry

micaias · 02-03-2005, 21:37

Aee.. Valeu, esta funcionou direitinho.. obrigado!!

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to-dest 192.168.0.10
iptables -A FORWARD -p tcp -i eth0 --dport 5900 -d 192.168.0.10 -j ACCEPT

netricardo · 03-03-2005, 14:49

Pessoal
Nao seria interessante determinar o ip da pessoa que quer acessar a maquina da rede.
Ex.:
iptables -A PREROUTING -t nat -p tcp -s 200.x.x.x --dport 5900 -j DNAT --to-destination 192.168.0.10

Me corrijam se estiver errado.
Até

03-03-2005, 17:59

isso depende da situação, se o ip da pessoa que for acessar n for fixo, o -s pode fica uma coisa chata, pois tera q trocar toda vezes em q a pessoa queira acessa a rede, mas se o ip for statico e a pessoa q vai acessa a rede, acesse as vez, ou o ip da pessoa for fixo, ai seria uma medida legal -s de segurança.. flw

**gatoseco** · 04-03-2005, 08:21

Se vc usar ip fixo pode ate usar a ideia do amigo sem problemas as regras que passei servem tanto pra ip fixo como se for ip dinamico !!!

DNAT para VNC

Ferramentas de Tópicos

DNAT para VNC

DNAT para VNC

Re: DNAT para VNC

DNAT para VNC

DNAT para VNC

DNAT para VNC

Obrigado

DNAT para VNC

DNAT para VNC

DNAT para VNC