Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão

    Citação Postado originalmente por Duca Ver Post
    Olha isso. Acabou de sair do forno.

    https://under-linux.org/7453-redirec...ao-do-vnc.html

    Ab, Duca
    cara...

    não tá faltando alguma coisa não???

    essa regra funcionaria se já existir um MASQUERADE na interface da rede interna, e se não houver? não precisa de um SNAT ou um MASQUERADE mesmo??

  2. #22

    Padrão

    Não deu certo, continua dando a mensagem de erro. Failed conect server.

  3. #23

    Padrão

    Kra o firewall do Win ta liberado a porta 5900 TPC?

    E no modem tem um NAT la na porta 5900 TCP?

    Pq aki ta desse jeito q t passei e ta 100%

  4. #24

    Padrão

    Então Tuxson
    Esta tudo certo esta com nat sim, não acho o erro no firewall, windows da minha estação esta sem firewall.
    pode ter alguma coisa haver com o squid ???

  5. #25

    Padrão

    Kra faz assim posta ai seu script de firewall...

    Pq o iptables tem sequencia pras regras, ás vezes vc ta liberano + logo depois tem uma regra que esta bloqueando.

  6. #26

    Padrão

    Ta jóia, vou postar hoje a noite meu script do firewall

  7. #27

    Padrão

    Como disse o nosso amigo luciano a ordem das regras influenciara no resultado do que vc quer, por isso esteja atento a coloção dessa regras, no mais deve resolver seu problema.

    Abração

  8. #28

    Padrão

    Citação Postado originalmente por cobaiarpo Ver Post
    Tuxson

    Quando eu coloquei estas regras e dei um stop e start no serviço iptables, deu este erro.

    iptables -t nat -A POSTROUTING -o eth1 -p tcp --sport 5800 -j SNAT --to-source 10.0.0.2
    iptables -t nat -A POSTROUTING -o eth1 -p tcp --sport 5900 -j SNAT --to-source 10.0.0.2

    ERRO

    iptables v1.2.11: Can't use -o with PREROUTING
    Try 'iptables -h' or 'iptables --help' for more information.

    Porque ?

    Voce consegue pingar o IP da sua empresa??? tem q ser alguma coisa como 200????

  9. #29

    Padrão

    vou tentar pingar o 200 la da minha residencia, mas eu acho que vai pingar normalmente, afinal, la da minha residencia eu entro no server para mudar as regras.

    e se não pingar ?

  10. #30

    Padrão

    Citação Postado originalmente por cobaiarpo Ver Post
    vou tentar pingar o 200 la da minha residencia, mas eu acho que vai pingar normalmente, afinal, la da minha residencia eu entro no server para mudar as regras.

    e se não pingar ?

    se vc entra no servidor, entao vai pingar com certeza..

    O q pode ser, ja a vc colocou as regras e e obrigado a funcionar.

    Esse link que vc usa, usa modem tipo DSL com firewall ou algo do genero, pq se for, pode ter um redirecionamento no modem pra porta 22, e nao pra outras..

  11. #31

    Padrão

    Ou ate mesmo, nessa maquina q vc instalaou o VNC, pode ter windows XP sp2, e ele tem firewall, tb fecha a porta do VNC, tenta desabilitar o firewall do windows xp..

  12. #32

    Padrão

    como eu disse antes não tem feriwall ativado no windows onde tento conectar via vnc.

  13. #33

    Padrão

    Tuxson e todos ao qual estão se esfoçando ao maximo para me ajudar.
    Aí esta a minha regra de firewall.

    AQUI ESTA MINHA REGRA DE FIREWALL, bem simples, mas funcional.
    Onde coloco a regra para acessar via vnc da minha residencia na minha estação de trabalho na empresa ?

    echo "carregando modulos..."
    modprobe ip_tables
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_conntrack_ftp


    LAN_IP_NET='10.x.xxx.0/24'
    LAN_IP_NET2='10.x.xx.0/24'
    LAN_IP_NET3='10.x.xx.0/24'
    LAN_IP_NET4='10.x.xx.0/24'
    LAN_NIC='eth1'
    WAN_IP='200.170.xxx.xxx'
    WAN_NIC=''

    echo "inicializando Firewall..."

    echo "Liberando rede interna..."

    # enable Masquerade and forwarding
    iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
    iptables -t nat -A POSTROUTING -s $LAN_IP_NET2 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s $LAN_IP_NET3 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s $LAN_IP_NET4 -j MASQUERADE
    iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
    iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET2
    iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET3
    iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET4
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    # Open ports on router for server/services
    iptables -A INPUT -j ACCEPT -p tcp --dport 21
    iptables -A INPUT -j ACCEPT -p tcp --dport 110
    iptables -A INPUT -j ACCEPT -p tcp --dport 25
    iptables -A INPUT -j ACCEPT -p tcp --dport 22

    #REGRA PARA BLOQUEIO DE MSN POR IP
    iptables -t nat -A PREROUTING -i eth1 -s 10.x.xxx.xx -p tcp --dport 1863 -j REDRECT --to-port 3128

    echo "direcionando porta 3128..."
    iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 200.xxx.xxx.0/24 --dport 80 -j REDIRECT --to-port 3128
    iptables -A FORWARD -s 10.x.xxx.xx/24 -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -s 10.x.xxx.0/24 -p tcp --dport 80 -j ACCEPT

    echo "Concluido."