gracias Fernando, lo he probado y no me funciona, desde dentro de mi red entro por VNC sin problema, le pongo 10.0.0.20:5910 y no me da problemas, pero cuando intenta acceder alguien desde fuera con VNC a la 213.98.135.101:5910, no responde, y es la ip publica de la 10.0.0.20
-----Mensaje original----- De: Fernando M. Maresca [mailto:[EMAIL PROTECTED] Enviado el: dimecres, 12 de novembre de 2003 23:56 Para: Lista Debian Asunto: Re: siguen mis dudas con iptables.. On Wed, Nov 12, 2003 at 11:56:52AM +0100, [EMAIL PROTECTED] wrote: > A ver si me aclaro, yo quiero que entren en el ordenador, cuya IP > privada > es 10.0.0.20, desde la IP publica 80.58.32.109 y utilizando el puerto 5910. > En el router, el napt esta configurado para abrir el puerto 5910 en > 10.0.0.20, y en el firewall, es donde no me aclaro con la regla de iptables, > �tendria que ser algo asi?: Si te entiendo bien lo que quer�s es redireccionar el puerto 5910 de la iface externa (p�blica, eth0) del fw a la 10.0.0.20 : iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5910 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5910 -j DNAT --to-dest 10.0.0.20 sds > > iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 5910 -j DNAT --to > 10.0.0.20:5910 > > la eth0 es un router ADSL, �con esta regla abro el puerto a todo el mundo? > > Gracias, > [EMAIL PROTECTED] > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- Fernando M. Maresca -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
