Re: (linux-br)Vnc + Iptables

Sat, 20 Sep 2003 10:16:29 -0700 

Marcio,

Ainda n�o obtive sucesso em habilitar este
servi�o, liberei tanto o protocolo udp como
as portas 5800 e 5900..
Vc tem mais alguma informa��o a acrescentar, que
possa me ajudar?


$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE


#iptables -A FORWARD -i eth1 -p tcp --dport 5900 -j ACCEPT
#iptables -A FORWARD -i eth1 -p udp --dport 5900 -j ACCEPT

$IPTABLES -t nat -A PREROUTING  -p tcp -s 0/0 -d 200.150.162.177 --dport
5900 -j
 DNAT --to-destination 192.168.0.1:5900
$IPTABLES -t nat -A PREROUTING  -p udp -s 0/0 -d 200.150.162.177 --dport
5900 -j
 DNAT --to-destination 192.168.0.1:5900
$IPTABLES -t nat -A PREROUTING  -p tcp -s 0/0 -d 200.150.162.177 --dport
5800 -j
 DNAT --to-destination 192.168.0.1:5800
$IPTABLES -t nat -A PREROUTING  -p udp -s 0/0 -d 200.150.162.177 --dport
5800 -j
 DNAT --to-destination 192.168.0.1:5800


$IPTABLES -A FORWARD -p tcp -s 0/0 -d 200.150.162.177 --dport 5900 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -d 0/0 -s 192.169.0.1  --sport 5900 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 0/0 -d 200.150.162.177 --dport 5900 -j ACCEPT
$IPTABLES -A FORWARD -p udp -d 0/0 -s 192.169.0.1  --sport 5900 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 0/0 -d 200.150.162.177 --dport 5800 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -d 0/0 -s 192.169.0.1  --sport 5800 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 0/0 -d 200.150.162.177 --dport 5800 -j ACCEPT
$IPTABLES -A FORWARD -p udp -d 0/0 -s 192.169.0.1  --sport 5800 -j ACCEPT
----- Original Message ----- 
From: "M�rcio Renato" <[EMAIL PROTECTED]>
To: "'Vinicius Settembre'" <[EMAIL PROTECTED]>
Sent: Tuesday, September 16, 2003 5:39 PM
Subject: RES: (linux-br)Vnc + Iptables


> Vinicius,
> acho que ja achei o problema no seu programa.
> Se n�o estou enganado voc� tem que redirecionar
> tamb�m a porta 5800 para que funcione. (Acho que foi
> esse o problema que tive no meu)
>
> Tente fazer do jeito que coloquei ai embaixo para ver se da certo.
> Observe que retirei a op��o --destination...
>
> #REDIRECT
> $IPTABLES -t nat -A PREROUTING -p tcp -i eth1 --dport 5800 -j DNAT --to
> 192.168.0.1:5800
> $IPTABLES -t nat -A PREROUTING -p tcp -i eth1 --dport 5900 -j DNAT --to
> 192.168.0.1:5900
>

---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a