Ciao *, vi spiego cosa voglio fare, poi spero in voi perché io non ci sono riuscito...
ho un server vnc che ascolta sulla porta 5910 di una Debian Lenny. Questa lenny la posso raggiungere solo tramite vari tunnel ssh. Riesco a collegarmi da remoto al server VNC con: $ ssh -L 5910:127.0.0.1:5910 -p [porta del tunnel ssh esistente] ... $ vncviewer localhost::5910 Quello che vorrei fare però è permettere ad altri di collegarsi al server VNC, senza dar loro accesso ssh ai vari server intermedi che stabiliscono il tunnel. Il problema è che con ssh -L 5910:127.0.0.1:5910 ... la porta 5910 viene aperta solo su localhost (interfaccia lo) e non su eth0. Allora ho provato (senza successo): # iptables -t nat -A PREROUTING -p tcp --dport 5910 -i eth0 -j DNAT --to-destination 127.0.0.1:5910 # echo "1" > /proc/sys/net/ipv4/ip_forward ma a fronte di verifica nmap, la 5910 risulta sempre filtered all'esterno. Come devo fare? -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
