SQUID X VNC PORTA 5900

1. SQUID X VNC PORTA 5900

alekozmen
(usa RedHat)

Enviado em 22/11/2007 - 15:30h

Olá colegas, sei que tem muitos topicos a respeito do assunto, mais já tentei varios e nenhum deu certo. O caso é que tenho um servidor fedora compartilhando a internet vis SQUID, e tenho que dar suporte via VNC em uma maquina interna, gostaria de uma dica de regra iptables que se adequace a minha rede, veja minhas configurações:

SERVIDOR LINUX SQUID

eth0 - Conectado internet com modem d-link roteado
ip: 10.1.1.100 masc: 255.255.255.0

eth1 - Conectado a rede local.
ip:192.168.0.1 masc: 255.255.255.0

Maquina interna da rede windows que quero acessar via vnc para dar suporte, já com ultraVNC server intalado.

ip: 192.168.0.101 masc.:255.255.255.0

Configurado o Internet explorer via proxy
192.168.0.1 porta 3128

Obs: não tem nenhum firewall instalado.

Bom qual sugestão de regras que pode dar certo, fico muito grato pela ajuda.

Abraços.

0 0

Quote

2. Re: SQUID X VNC PORTA 5900

prgs.linux
(usa CentOS)

Enviado em 22/11/2007 - 16:27h

Ola tinha um problema igual ao seu e consegui resolver , no meu caso uso slackware... segue abaixo:

INTERNET=eth0
REDE_INTERNA=eth1
VNC=5900

iptables -A INPUT -p tcp -s 0/0 --dport 5900 -j ACCEPT
iptables -A OUTPUT -p tcp -d 0/0 --sport 5900 -j ACCEPT

### VNC

iptables -A FORWARD -i $REDE_INTERNA -o $REDE_INTERNA -p tcp --dport $VNC -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTERNET -o $INTERNET -p tcp --dport $VNC -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTERNET -o $REDE_INTERNA -p tcp --dport $VNC -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $REDE_INTERNA -o $INTERNET -p tcp --dport $VNC -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i $INTERNET --dport $VNC -j DNAT --to 192.168.0.99:5900

qualquer dulvida post ai novamente , espero ter lhe ajudado

0 0

Quote