regras [RESOLVIDO]

1. regras [RESOLVIDO]

linux-4ever
(usa CentOS)

Enviado em 16/01/2012 - 12:43h

Gente sou meio iniciante,
Tipo, eu quero criar uma regra para abrir a porta 5900 no Centos, para configurar um acesso por vnc,

minha dúvida é a seguinte, esse regra eu crio no arquivo
etc/sysconfig/iptables???

onde que eu determino a abertura ou bloqueio das portas é no sysconfig/iptables?

0 0

Quote

2. Re: regras [RESOLVIDO]

saitam
(usa Slackware)

Enviado em 16/01/2012 - 13:04h

regra para liberar VNC (considerando que as políticas iniciais nas chains INPUT,OUTPUT,FORWARD estejam em DROP)
iptables -A FORWARD -p tcp --dport 5900 -j ACCEPT

você deve criar um script bash e colocar no local de inicialização dos serviços
leia http://wiki.centos.org/HowTos/Network/IPTables

0 0

Quote

3. Re: regras [RESOLVIDO]

n4t4n
(usa Arch Linux)

Enviado em 19/01/2012 - 15:56h

Se o VNC for rodar na própria máquina do firewall basta editar o /etc/sysconfig/iptables e adicionar a regra

-A INPUT -d 187.32.xx.xxx -p tcp -m tcp --dport 5900 -j ACCEPT

Tendo o endereço acima como um exemplo, então substitua conforme seu ip válido.

Lembrando também que esse arquivo é lido na ordem e está organizado por seções, então coloque ele logo no início, depois de

*filter

:INPUT ACCEPT [434833:166499025]

:FORWARD ACCEPT [18983539:14258640924]

:OUTPUT ACCEPT [398889:178733546]

0 0

Quote

4. funcionalidade do VNC

linux-4ever
(usa CentOS)

Enviado em 19/01/2012 - 23:04h

amigos seguinte, pq as chains do amigo acima disse que deveriam estar DROP
e o outro amigo deixou elas em ACCEPT??

eu criei a regra como foi dito acima.. configurei um usuário

no entanto em tento startar o VNC e da um aviso "no dysplays configured"

o que seria isso??

o que falta configurar

ahh to usando o win 7 para acessar meu servidor linux, no entanto estou usando o ultraVNC não tem problema?

0 0

Quote

5. Re: regras [RESOLVIDO]

n4t4n
(usa Arch Linux)

Enviado em 16/02/2012 - 17:19h

dsdiego escreveu:

amigos seguinte, pq as chains do amigo acima disse que deveriam estar DROP
e o outro amigo deixou elas em ACCEPT??

O que eu coloquei ali foi apenas um exemplo de um /etc/sysconfig/iptables desconfigurado, e que por default tem política padrão ACCEPT.

Não significa que você deve alterar suas políticas para accept, era apenas para que você colocasse no lugar correto dentro do arquivo.

eu criei a regra como foi dito acima.. configurei um usuário

no entanto em tento startar o VNC e da um aviso "no dysplays configured"

o que seria isso??

o que falta configurar

ahh to usando o win 7 para acessar meu servidor linux, no entanto estou usando o ultraVNC não tem problema?

Você tem um ambiente gráfico instalado no servidor ou somente modo texto?

Quanto a usar UltraVNC não há problema algum.

Outra coisa que você não explicou é se o acesso ao VNC será feito para o próprio servidor firewall ou será para uma máquina na rede, por isso as duas respostas diferentes.

O saitam entendeu que era pra desbloquear o acesso pra alguma máquina da rede e portanto indicou que você liberasse na chain FORWARD, já eu entendi que era pra própria máquina do firewall por isso expliquei como fazer isso utilizando a chain INPUT.

Se você tiver solucionado o problema então seria ótimo postar como conseguiu. Isso ajuda a galera que pesquisa pelo mesmo problema e encontra um tópico resolvido com a devida a solução.

Abraço.

0 0

Quote