VNC no iptables [RESOLVIDO]

Verdinho
(usa Debian)

Enviado em 07/05/2009 - 16:15h

Caros nobres!!! gostaria de acessar de fora da minha rede via VNC, uma maquina de usuario especifica, como faço para configurar meu iptable!!! alguem pode me ajudar?

volcom
(usa Debian)

Enviado em 07/05/2009 - 17:17h

Essas regras permitem o acesso a porta do VNC:

########## Permite comunicaç com VNC
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -i eth1 --sport 1024: -d 0/0 -o eth0 --dport 5900 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -i eth0 --sport 5900 -d 192.168.1.0/24 -o eth1 --dport 1024: -j ACCEPT

Essas direcionam a porta do VNC para um determinado ip:

######## Direciona o Acesso remoto pra IP interno
iptables -A FORWARD -p tcp --sport 5900 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to-destination 192.168.1.24
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5900 -j DNAT --to-destination 192.168.1.24

Abraço

Verdinho
(usa Debian)

Enviado em 07/05/2009 - 19:20h

pow mano nao deu certo não!!!

rpaulafettuccia
(usa Outra)

Enviado em 16/11/2011 - 13:40h

vc deve estar esquecendo de ativar o modo de roteamento dos pacotes ....

pra debian

coloque o caracter 1 no arquivo abaixo da seguinte forma...

echo 1 > /proc/sys/net/ipv4/ip_forward
ou
nano /proc/sys/net/ipv4/ip_forward


Obs :
mesmo que o iptables esteja tudo certo não funcionará, pois qualquer função que exija o roteamento deve estar ativo através do caracter 1 neste arquivo!

espero ter ajudado!

roberto fettuccia