pessoal, preciso liberar acesso remoto ao meu servidor que é win2000 server, gostaria de liberar uma porta no firewall para que usando o programa da M$ remote desktop connection colocando o ip do meu servidr de internet que ayua como firewall tb, pudesse ter acesso ao server 2000. ou usar o vnc e acessar uma certa estação da rede que é win98. jah usei estas regras e nao deu certo:
iptables -I FORWARD -p tcp -d 192.168.1.55 --dport 5900 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to-destination 192.168.1.55:5900 iptables -A INPUT -p tcp --destination-port 5900 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 5901 -j DNAT --to-destination 192.168.1.252:5900 iptables -A FORWARD -p tcp --dport 5901 -d 192.168.1.252 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -s 0/0 --dport 5900 -i eth1 -j DNAT --to 192.168.1.252:5900 iptables -A FORWARD -i eth1 -p tcp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -p udp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 5800:5900 -j DNAT --to 192.168.1.252:5800-5900 iptables -t nat -A PREROUTING -p udp -i eth1 --dport 5800:5900 -j DNAT --to 192.168.1.252:5800-5900 iptables -A PREROUTING -t nat -s 0/0 -p tcp -d ip_server_net --dport 5800:5900 -j DNAT --to 192.168.1.252:5900 nao apresentou nenhum log de erro nem no prompt ne nos logs. jah procurei mais regras e as que vi sao iguais a essas. se alguem pudem me dar umas dicas a respeito. agradeço. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
