Olá Rafael, Caso a política padrão da chain FORWARD for DROP você tem que liberar o acesso antes da chain PREROUTING
iptables -A FORWARD -d <IP do host da rede interna> -p tcp --dport 5800 -j ACCEPT iptables -A FORWARD -d <IP do host da rede interna> -p tcp --dport 5900 -j ACCEPT Pode ser isso que esteja faltando. [ ]'s Júlio Henrique Em 7 de julho de 2010 16:08, Rafa Cabral <rafaelcabral....@gmail.com>escreveu: > Boa tarde pessoal, > > tenho um servidor Debian utilizando o samba para compartilhar os arquivos > com os windows q estão na rede. Tem uma máquina windows que esta como > "servidor" de arquivos, para ser acessado pela rede e agora também estou > precisando que seja acessado via VNC para os funcionários que estiverem nas > obras acessarem via VNC e visualizassem os arquivos nela. > > o VNC server ja esta instalado e rodando aqui no windows, só q usei os dois > métodos a seguir e não consegui fazer a adição das portas no iptables > > testei esses daqui e num deu certo: > > > http://www.vivaolinux.com.br/dica/Liberando-conexoes-do-terminal-service-e-VNC-no-firewall > iptables -t nat -A PREROUTING -s 200.200.50.46 -m tcp -p tcp -i eth1 > --dport 5900 -j DNAT --to-destination 192.168.0.10... > > e esse: > > http://www.guiadohardware.net/comunidade/v-t/975887/ > $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p udp > -s ip_que_vai_acessar --dport 5900 -j DNAT > --to ip_da_maquina_que_sera_acessada:5900 > $IPTABLES -A FORWARD -i $PLACAEXT -p udp > -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT > $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p tcp > -s ip_que_vai_acessar --dport 5900 -j DNAT > --to ip_da_maquina_que_sera_acessada:5900 > $IPTABLES -A FORWARD -i $PLACAEXT -p tcp > -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT > > > detalhes: quem vai acessar de fora é do tipo 0/0 pois podem acessar de > vários lugares num mesmo dia; > - eth0 é a placa q entra o speedy | eth1 é o que sai o DHCP para as > máquinas. Ex 192.168.0.10 > > > só estou recorrendo a vcs depois de várias tentativas e não consegui achar > mais nada que pudesse me ajudar, quem sabe vcs possam me dar uma luz > > > Rafael Cabral > N-Tech Automação de Sistemas e Comércio Ltda. > supo...@n-technet.com.br > (11) 9565-3477 > (11) 3207-8028 r.225 > www.n-technet.com.br > > Antes de imprimir pense em seu compromisso com o Meio Ambiente e o > comprometimento com os Custos. > > >
