Regras para configurar iptables e VNC

brenosanto
(usa Outra)

Enviado em 18/09/2013 - 13:13h

Pessoal, boa tarde!

Sou um pinguim novinho e estou aprendendo a nadar...kkkkkkkkkk

Quero criar uma simples regra no iptables para permitir o acesso através do VNC de qualquer lugar onde eu estiver.

A minha topologia:

Modem(Net)
Roteador Dlink - IP 192.168.0.17/255.255.255.240
Servidor - placa eth0 - IP 192.168.0.18/255.255.255.240
Servidor - Placa eth1 192.168.0.33/255.255.255.240

Acabei criando algumas regras da minha cabeça, mas não sei faz sentido.

Aqui, quero permitir a entrada de protocolo TCP do VNC.
iptables -A INPUT -p tcp --dport 5800:5900 -j ACCEPT

Aqui, quero redirecionar pro PC que vou fazer o acesso.
iptables -t nat -A PREROUTING -s 0.0.0.0 -i eth1 -j DNAT --to 192.168.0.34:5801


Sei que existe muito material na Net, mas muitas vezes nao se aplica, alguem consegue me ajudar?

danniel-lara
(usa Fedora)

Enviado em 18/09/2013 - 13:32h

use

iptables -A FORWARD -p tcp --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -i "$PLACA REDE EXTERNA" -p tcp --dport 5900 -j DNAT --to 192.168.0.34:5801

brenosanto
(usa Outra)

Enviado em 19/09/2013 - 23:57h

Olá tudo bem?
Meu terminal nem aceitou esses comandos...

Buckminster
(usa Debian)

Enviado em 20/09/2013 - 00:07h

Você criou um script para o Iptables?

brenosanto
(usa Outra)

Enviado em 03/10/2013 - 08:52h

Olá!

Não criei nenhum script, consegui fazer um teste excluindo meu roteador dlink da topologia, conectei diretamente o cabo do modem para a eth0 e funcionou o VNC, mas gostaria de manter o roteador na topologia.

Buckminster
(usa Debian)

Enviado em 03/10/2013 - 17:10h

Direcione no roteador Dlink então e abra as portas nele.

E quanto à execução do script do Iptables eu sempre faço assim, como root:
Crio o script em /etc/init.d/ (depende da distribuição).

#vim /etc/init.d/firewall.sh << eu usei o vim, você usa o teu editor de texto preferido e pode colocar outro nome para o script (aconselhável).

Coloco as regras dentro.
Salvo e saio.

Dou permissão de execução:
# chmod +x /etc/init.d/firewall.sh

E coloco em /etc/rc.local (depende da distribuição) antes de 'exit 0', assim:
/etc/init.d/firewall.sh start
exit 0

Dessa maneira o iptables inicia junto com o sistema e você pode iniciar, parar e reiniciar no terminal com o comando:
#/etc/init.d/firewall.sh start, stop ou restart

Segue link para o Manual do IPtables traduzido para te auxiliar:
http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/?pagina=1

brenosanto
(usa Outra)

Enviado em 03/10/2013 - 20:54h

Olá BuckMinster!

Com relação a inicialização automática do iptables, estou usando o CENTOS e isso é facinho de configurar!

Você recomentou abrir as portas do roteador Dlink, como você pde ver, já esta tudo liberado.

Allow Ping WAN port WAN,* WAN,* ICMP,*
Deny Default *,* LAN,* *,*
Allow Default LAN,* *,* *,*

andrecanhadas
(usa Debian)

Enviado em 04/10/2013 - 00:37h

Nas configurações do roteador procure por "DMZ" e habilite ele indicando o ip da sua maquina linux isso vai dizer que toda solicitação de entrada no seu IP externo ele direcione para seu linux.

Claro que para isso a estrutura deve estar assim : Roteador > linux > rede