Re: [slack-users] ROTEAR VNC

Mon, 16 May 2005 22:36:58 -0700 

Em Seg 16 Mai 2005 10:51, Rodrigo escreveu:
> Pessoal,
> eu possuo um roteador slack 10.1 , onde  tem varias maquinas rwindows
> conectadas nela.
> S� que � o seguinte eu preciso acessar certas esta��es via VNC
> remotamente, ent�o eu peguei
> esse c�digo:
>
> iptables -A INPUT -p TCP --dport 5900 -j ACCEPT
> iptables -t nat -A PREROUTING -s 200.X.X.X -m tcp -p tcp -i eth0 --dport
> 5900 -j DNAT --to-destination 192.168.0.10 .

At� onde eu sei, vc n�o precisa liberar o INPUT, pq o PREROUTING acontece 
antes dele e ele transforma o destino do seu pacote, assim ele n�o toca a 
CHAIN INPUT pois ela � colocada direto na FORWARD e depois na POSTROUTING.

--> PREROUTING --> 192.168.0.10 � na LAN ent�o roteia --> FORWARD --> ...
      ^
      |
 (pacote � DNATado, desculpe o termo)

Os pacotes s� caem na INPUT se forem destinados ao IP _do Firewall_

>
> e fiz um roteamento para uma maquina interna qualquer(que est� rodando o
> vnc).S� que n�o est� dando certo.
> Entao eu fiz um nmap e verifiquei que a porta 5900 nao esta habilitada
> no meu servidor.

No servidor ou no Firewall? Ou nos dois? J� testou dentro da sua LAN se o VNC 
est� funcionando? Capturou pacotes na eth1 para ver se o SYN est� chegando na 
LAN?

> S� que essa porta tamb�m nao 
> esta bloqueada no meu firewall .

Nem no FORWARD?

> Ser� que � necess�ria abri-l�? 
> Se algu�m souber de alguma dica eu agrade�o.

Se for o problema na hora de rotear � no FORWARD que vc deve colocar a regra

iptables -A FORWARD -s 200.X.X.X -d 192.168.0.10 -i eth0 -o eth1 -m tcp -p tcp 
--dport 5900 -j ACCEPT 

>
>
> Rodrigo.

-- 
=============================================================
Valter Douglas Lisb�a J�nior
Vulgo: GigaNERDS

** Nix Inform�tica Especializada **
Solu��es em Interconectividade, Servidores e Seguran�a com Linux

* Bacharel em Ci�ncias da Computa��o
* Docente do Curso T�cnico de Inform�tica do SENAC/Piracicaba
* Propriet�rio e t�cnico da Nix Especializada

MSN: [EMAIL PROTECTED]
Fones: (19) 9183-4238
       (19) 9183-4244
=============================================================
--
GUS-BR - Grupo de Usuarios Slackware - BR
http://www.slackwarebrasil.org/
http://www.linuxmag.com.br/mailman/listinfo/slack-users

Responder a