Eu utilizo o seguinte: iptables -t nat -A PREROUTING -p tcp -m tcp --dport 5901 -s X.X.X.X -j DNAT --to-destination X.X.X.X:5900
Libero acesso somente de um determinado IP de origem, se vc não fizer desta maneira é uma grande falha de segurança. Como o IP de origem é dinâmico (ADSL), cadastrei ele no no-ip.info, e executo um shell script a cada 30 minutos que verifica se o IP mudou ou continua o mesmo, se mudou atualiza esta regra com o novo IP. Como vc necessita de acesso a duas máquinas, sugiro que mude a porta do VNC no cliente, uma porta diferente para cada estação, e crie as respectivas regras no firewall. ++++++++++++++ Em 08/05/07, Samuel Querino da Cruz<[EMAIL PROTECTED]> escreveu: > estou precisando liberar para duas máquinas ( estações de trabalho) , o > aplicativo para manutenção remota o VNC. Como devo fazer da melhor forma >no > firewall ? --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware - BR http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
