Sandro, ficou assim: Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere anywhere tcp dpt:5900 to:192.168.0.40
Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination o VNC server é uma versão diferente do VNC viewer, isso num tem nada a ver né? ainda não consigo acessar... Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. supo...@n-technet.com.br (11) 9565-3477 (11) 3207-8028 r.225 www.n-technet.com.br Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos. Em 7 de julho de 2010 17:10, Sandro Wambier <sandrowamb...@gmail.com>escreveu: > Olá, > > Utilize essa regra: > iptables -t nat -A PREROUTING -s 0/0 -p tcp -i eth0 --dport 5900 -j DNAT > --to-destination IP_DO_SERVIDOR_DE_ARQUIVOS > > Você irá conectar o VNC Client com o IP da sua eth0, e o seu Debian irá > redirecionar tudo que vier para a porta 5900 para o IP do seu servidor de > arquivos. > > Lembrando que deste modo sua politica default tem que ser ACCEPT para o seu > VNC Server conseguir responder a requisição ao VNC Client. > > Att. > > Sandro Wambier > > Em 7 de julho de 2010 16:08, Rafa Cabral <rafaelcabral....@gmail.com>escreveu: > > Boa tarde pessoal, >> >> tenho um servidor Debian utilizando o samba para compartilhar os arquivos >> com os windows q estão na rede. Tem uma máquina windows que esta como >> "servidor" de arquivos, para ser acessado pela rede e agora também estou >> precisando que seja acessado via VNC para os funcionários que estiverem nas >> obras acessarem via VNC e visualizassem os arquivos nela. >> >> o VNC server ja esta instalado e rodando aqui no windows, só q usei os >> dois métodos a seguir e não consegui fazer a adição das portas no iptables >> >> testei esses daqui e num deu certo: >> >> >> http://www.vivaolinux.com.br/dica/Liberando-conexoes-do-terminal-service-e-VNC-no-firewall >> iptables -t nat -A PREROUTING -s 200.200.50.46 -m tcp -p tcp -i eth1 >> --dport 5900 -j DNAT --to-destination 192.168.0.10... >> >> e esse: >> >> http://www.guiadohardware.net/comunidade/v-t/975887/ >> $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p udp >> -s ip_que_vai_acessar --dport 5900 -j DNAT >> --to ip_da_maquina_que_sera_acessada:5900 >> $IPTABLES -A FORWARD -i $PLACAEXT -p udp >> -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT >> $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p tcp >> -s ip_que_vai_acessar --dport 5900 -j DNAT >> --to ip_da_maquina_que_sera_acessada:5900 >> $IPTABLES -A FORWARD -i $PLACAEXT -p tcp >> -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT >> >> >> detalhes: quem vai acessar de fora é do tipo 0/0 pois podem acessar de >> vários lugares num mesmo dia; >> - eth0 é a placa q entra o speedy | eth1 é o que sai o DHCP para as >> máquinas. Ex 192.168.0.10 >> >> >> só estou recorrendo a vcs depois de várias tentativas e não consegui achar >> mais nada que pudesse me ajudar, quem sabe vcs possam me dar uma luz >> >> >> Rafael Cabral >> N-Tech Automação de Sistemas e Comércio Ltda. >> supo...@n-technet.com.br >> (11) 9565-3477 >> (11) 3207-8028 r.225 >> www.n-technet.com.br >> >> Antes de imprimir pense em seu compromisso com o Meio Ambiente e o >> comprometimento com os Custos. >> >> >> >