Enviado em 07/05/2009 - 16:15h
Caros nobres!!! gostaria de acessar de fora da minha rede via VNC, uma maquina de usuario especifica, como faço para configurar meu iptable!!! alguem pode me ajudar?
VNC no iptables [RESOLVIDO]
Responder tópico2. Re: VNC no iptables [RESOLVIDO]
Melhor resposta
Enviado em 08/05/2009 - 09:46h
Tenta assim:
iptables -t nat -A PREROUTING -p tcp -m tcp -d "ip valido" --dport 5900 -j DNAT --to-destination "ip da maquina com vnc":5900
iptables -t filter -A FORWARD -d "ip valido" -p tcp --dport 5900 -j ACCEPT
ou/e
iptables -t filter -A FORWARD -d "ip valido" -j ACCEPT
Boa sorte!!
iptables -t nat -A PREROUTING -p tcp -m tcp -d "ip valido" --dport 5900 -j DNAT --to-destination "ip da maquina com vnc":5900
iptables -t filter -A FORWARD -d "ip valido" -p tcp --dport 5900 -j ACCEPT
ou/e
iptables -t filter -A FORWARD -d "ip valido" -j ACCEPT
Boa sorte!!
3. Re: VNC no iptables [RESOLVIDO]
Enviado em 07/05/2009 - 17:17h
Essas regras permitem o acesso a porta do VNC:
########## Permite comunicaç com VNC
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -i eth1 --sport 1024: -d 0/0 -o eth0 --dport 5900 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -i eth0 --sport 5900 -d 192.168.1.0/24 -o eth1 --dport 1024: -j ACCEPT
Essas direcionam a porta do VNC para um determinado ip:
######## Direciona o Acesso remoto pra IP interno
iptables -A FORWARD -p tcp --sport 5900 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to-destination 192.168.1.24
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5900 -j DNAT --to-destination 192.168.1.24
Abraço
########## Permite comunicaç com VNC
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -i eth1 --sport 1024: -d 0/0 -o eth0 --dport 5900 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -i eth0 --sport 5900 -d 192.168.1.0/24 -o eth1 --dport 1024: -j ACCEPT
Essas direcionam a porta do VNC para um determinado ip:
######## Direciona o Acesso remoto pra IP interno
iptables -A FORWARD -p tcp --sport 5900 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to-destination 192.168.1.24
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5900 -j DNAT --to-destination 192.168.1.24
Abraço
4. Re: VNC no iptables [RESOLVIDO]
Enviado em 07/05/2009 - 19:20h
pow mano nao deu certo não!!!
5. VNC no iptables
Enviado em 16/11/2011 - 13:40h
vc deve estar esquecendo de ativar o modo de roteamento dos pacotes ....
pra debian
coloque o caracter 1 no arquivo abaixo da seguinte forma...
echo 1 > /proc/sys/net/ipv4/ip_forward
ou
nano /proc/sys/net/ipv4/ip_forward
Obs :
mesmo que o iptables esteja tudo certo não funcionará, pois qualquer função que exija o roteamento deve estar ativo através do caracter 1 neste arquivo!
espero ter ajudado!
roberto fettuccia
pra debian
coloque o caracter 1 no arquivo abaixo da seguinte forma...
echo 1 > /proc/sys/net/ipv4/ip_forward
ou
nano /proc/sys/net/ipv4/ip_forward
Obs :
mesmo que o iptables esteja tudo certo não funcionará, pois qualquer função que exija o roteamento deve estar ativo através do caracter 1 neste arquivo!
espero ter ajudado!
roberto fettuccia
Responder tópico
Entre na sua conta para responder.