Não estou conseguindo redirecionar um porta para acesso remoto em uma estação interna da rede com VNC!
#! /bin/bash
echo "Iniciando conexao"
adsl-start
echo "Iniciando Firewall!!!"
ipt="/usr/sbin/iptables"
mod="/sbin/modprobe"
ext="ppp0"
int="eth0"
echo "Carregando Modulos!!!"
$mod ip_tables
$mod iptable_nat
$mod ip_conntrack
$mod ip_conntrack_ftp
$mod ip_nat_ftp
$mod ipt_LOG
$mod ipt_REJECT
$mod ipt_MASQUERADE
echo "Modulos Carregados com sucesso!!!"
echo "1" >/proc/sys/net/ipv4/ip_forward
$ipt -t nat -A POSTROUTING -o $ext -j MASQUERADE
#até aki funciona legal
#Daki pra baixo não está funcionando, peguei esse exemplo no site www.zago.eti.br
$ipt -A FORWARD -i $ext -p tcp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$ipt -A FORWARD -i $ext -p udp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$ipt -t nat -A PREROUTING -p tcp -i $ext --dport 5800:5900 -j DNAT --to 192.168.1.114:5800-5900
$ipt -t nat -A PREROUTING -p udp -i $ext --dport 5800:5900 -j DNAT --to 192.168.1.114:5800-5900
isso aki funciona???lembrando que uso o speedy home!!!!
-
28-07-2005, 17:55 #1
- Ingresso
- Feb 2005
- Posts
- 102
Redirecionamento de porta ip dinamico!
-
28-07-2005, 18:25 #2maverick_cbaVisitante Redirecionamento de porta ip dinamico!
Amigo, utilize assim:
iptables -A PREROUTING -p udp -i $ext --dport 5900 - J DNAT --to 192.168.1.114:5900
iptables -A PREROUTING -p udp -i $ext --dport 5901 - J DNAT --to 192.168.1.114:5901
A diferença entre portas depende da resolução de tela usada. 1024x768 usa a porta 5901 e 800x600 usa a porta 5900.
Falow,
-
29-07-2005, 12:33 #3
- Ingresso
- Feb 2005
- Posts
- 102
Redirecionamento de porta ip dinamico!
Valeu pela atenção maverick_cba!!
iptables -A PREROUTING -p udp -i $ext --dport 5900 - J DNAT --to
192.168.1.114:5900
Na dica que voce enviou está - J porem retornava um erro, alterei para -j e funcionou valeu
de tanto fuçar aki alterei meu script para esse modo:
#!/bin/sh
adsl-start
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 5900 -j DNAT --to 192.168.1.114:5900
Agora consigo conectar com o VNC normalmente mas está muito lento a conexao e também está caindo direto, um amigo meu disse quem tem que estabilizar a conexao!!!Seria isso mesmo???Se sim como faço para que a conexao fique estavél???
-
29-07-2005, 12:35 #4
- Ingresso
- Feb 2005
- Posts
- 102
Redirecionamento de porta ip dinamico!
Ops
No lugar de:
iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 5900 -j DNAT --to 192.168.1.114:5900
é
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 5900 -j DNAT --to 192.168.1.114:5900
-
29-07-2005, 18:46 #5maverick_cbaVisitante Redirecionamento de porta ip dinamico!
Adicione a seguinte regra:
iptables -A PREROUTING -p udp -i $ext -m state ESTABLISHED,RELATED -j ACCEPT
Quanto ao post anterior realmente vacilei e coloquei o J maiúsculo, ainda bem que você sacou.
Abraços,
-
30-07-2005, 10:59 #6Visitante Redirecionamento de porta ip dinamico!
Valeu de novo maverick_cba!!!
Segunda feira vou testar qualquer coisa posto novamente
Citação