Vc pode usar a alternativa de tunel por ssh que o amigo propôs, procure no google por tunnel ssh. Essa solução é indicada quando somente vc fará acesso a sua maquina que está na rede interna. Porém caso precise abrir o acesso para muitas pessoas poderá fazer usando NAT. Segue regras.
// Ese eh o tratamento quando chega a requisição na porta 22222 que será redirecionada para sua maquina interna na porta 22 padrao de ssh $IPTABLES -t nat -A PREROUTING -p tcp -m tcp -d <IP SERVIDOR> --dport 22222 -j DNAT --to-destination <IP MAQUINA INTERNA>:22 $IPTABLES -A FORWARD -p tcp -m tcp -d <IP MAQUINA INTERNA> --dport 22 -m state --state NEW -j ACCEPT // Agora devemos observar que se seu servidor está fazendo nat para rede //interna. Caso sim, não é necessário nenhum ajuste. Caso não, veja: $IPTABLES -t nat -A POSTROUTING -o eth0 -s <IP SUA MAQUINA> -j SNAT --to-source <IP SERVIDOR INTERFACE EXTERNA> $IPTABLES -t nat -A POSTROUTING -o eth1 -s <IP SUA MAQUINA> -j SNAT --to-source <IP SERVIDOR INTERFACE INTERNA> Acho que é isso. Como viu a solução vai mas indicada no seu caso vai ser o tunnel ssh. :P Espero ter ajudado. On Mon, 11 Dec 2006 14:24:37 -0300, imvinfo wrote > Ola Lista, > > Preciso de ajuda com um firewall, preciso liberar o ssh e o vnc, em > um micro que está dentro da minha rede. > > Testei algumas regras mas sem sucesso. Consigo abrir meu micro do > firewall, e através dele acessar o outro micro pelo ssh, mas não direto. > > Algum já tem essa experiência ? > ----------------------------------- WebMail DPI Departamento de Informática Universidade Federal de Viçosa ----------------------------------- --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
