Não precisa se desculpar!!
E para o pessoal acessar suas coisas da internet na sua casa não precisa de iptables, precisa de uma regra no seu roteador liberando o acesso, igual a do vnc :)
Em 13/01/2010 16:00, Nicholas André < [email protected] > escreveu:
Pensei que os amigos slackers poderiam ajudar, desculpa então.
Ok, vou me virar aqui!
Abraços,
Uma última pergunta, preciso configurar meu iptables para que pessoas da internet acessem minha máquina? pela rede local nao preciso configurar nada no fiirewall..
2010/1/13 Tiago Machado (aka gar0t0) <[email protected]>
Desculpe parecer grosso Nicholas, mas sua pergunta de roteador esta na lista errada!!
leia sobre nmap. ai vc ve as portas abertas.
vc tentou primeiro sem o seu roteador ?tenta ai vc vai eliminando as possibilidades.
[]s
gar0t0
Em 13/01/2010 15:12, Nicholas André < [email protected] > escreveu:
não mostrou a porta aberta..
No modem eu redireciono as portas pra qual ip?
ja que o 192.168.0.1 não é aceito?2010/1/13 Jorge Barros de Abreu <[email protected]>On Wednesday 13 January 2010 00:17:31 Nicholas André wrote:Tenta esse script:
> Existe algum programa pra Linux que teste se as portas estão realmente
> abertas?
FILE=`mktemp`
echo -e "Local Remoto Estado PID/Programa" > $FILE
sudo netstat -nap | grep -E 'LISTEN|ESTABLISHED' | grep -v LISTENING \
| tr -s " " | cut -d' ' -f4,5,6,7 >> $FILE
echo "Script de Portas Abertas" > $FILE.1
echo >> $FILE.1
cat $FILE | column -tx >> $FILE.1
echo >> $FILE.1
echo -e "Porta\tPID/Nome do Programa" >> $FILE.1
sudo netstat -nap | grep -E 'LISTEN|ESTABLISHED' | grep -v LISTENING \
| tr -s " " | cut -d' ' -f4,7 | cut -d':' -f2 | tr ' ' '\t' >> $FILE.1
mcedit $FILE.1
rm $FILE $FILE.1
unset FILE> > Vc tem que passar tudo de V NC do ip 192.168.254.254 para 192.168.254.x
>
>
> 2010/1/12 Tiago Machado (aka gar0t0) <[email protected]>
>
> > bom, vamos por partes.
> >
> >
> >
> > vc tem este desenho na sua rede
> >
> >
> >
> > internet --> modem --> roteador --> sua maquina
> >
> > Certo ?
> >
> > Perguntas:
> >
> > Seu modem ta roteado ?
> > se sim, ele ta passando todas as conexoes pro seu dlink ?
> > Se nao, seu dlink deveria pegar ip quente na porta wan. (parece que a
> > telefonica agora mudou isto e soh passa ip frio pras maquinas)
> >
> > Eu acho que ta ai seu problema.> >> redirecionando para o t eu ip do link da internte e não da rede interna
> > (qu eh o ip do seu dlink) e do dlink para sua maquina.
> >
> > []s
> >
> > gar0t0
> >
> >
> > Em 12/01/2010 17:17, *Felipe Duarte < [email protected] >* escreveu:
> >
> >
> > Cara tu não vai conseguir fazer alguem se conectar no 192.168.254.1,
> > esse
> >
> >> *não**** é o endereço do teu link de internet e sim o ip que o modem
> >> esta configurado para rede interna.
> >
> > ** Corrigido*
> >
> >> Outra tu tems que verificar se teu ip é fixo ou dinâmico, provavelmente
> >> seja dinâmico, então terá qu configurar uma conta no NO-IP, ou afims,
> >> para as portas em questão.
> >>
> >>
> >>
> >> 2010/1/12 Nicholas André> >>&g t;> >>[email protected]>
> >>
> >>> Seguinte em minha rede doméstica tenho a seguinte configuração: Modem
> >>> Speed Stream 5200 -> D-Link-Router DI 524 -> rede cabeada ou rede sem
> >>> fio
> >>>
> >>>
> >>> O que estou tentando configurar é que pessoas da internet acessem minha
> >>> máquina por VNC, meu ip local é 192.168.0.100
> >>> Tentei liberar as portas pelo D-Link mas não consegui.. não se se tenho
> >>> que liberar pelo modem também mas também nao cosegui(tentei configurar
> >>> no modem pra redirecionar para o D-link..)
> >>> no Speed Stream 5200:
> >>> TCP 5900 192.168.254. 1 UDP 5901 192.168.254. 1 TCP 5901
> >>> 192.168.254. 1 UDP 5902 192.168.254. 1 O ip do modem é
> >>> 192.168.254.254 e o ip do dlink é 192.168.0.1, o ip 192.168.254.1 é o
> >>> ip do dlink pra o modem(me corrijam se eu estiver errado)
> >>> no dlink:
> >>> VNC-Nicholas 192.168.0.100 TCP 5900/5900 Always [image: Edit][image:
> >>> Delete] VNC1-Nicholas 192.168.0.100 UDP 5901/5901 Always [image:
> >>> Edit][image: Delete] VNC2-Nicholas 192.168.0.100 TCP 5901/5901 Always
> >>> [image: Edit][image: Delete] VNC3-Nicholas 192.168.0.100 UDP 5902/5902
> >>> Always Automaticamente foi criada essa configuração no Firewall do
> >>> Dlink:
> >>> *Firewall Rules List* 0/ 32 (Number / Total) Action Name
> >>> Source Dest Protocol, Port *Allow* VNC-Nicholas * , * LAN,
> >>> 192.168.0.100 TCP,5900
> >>> *Allow* VNC1-Nicholas *, * LAN, 192.168.0.100 UDP,5901
> >>> *Allow* VNC2-Nicholas *, * LAN, 192.168.0.100 TCP,5901
> >>> *Allow* VNC3-Nicholas *, * LAN, 192.168.0.100 UDP,5902
> >>> Eu consigo normalmente usar o VNC na rede local, mas quando é alguem
> >>> tentando acessar da internet nao consigo.
> >>> Tenho que configurar algo no iptables tb?
> >>> Para usuários que tentam acessar da internet estou fornecendo o ip da
> >>> internet antes que perguntem rsrsrs.
> >>>
> >>> Abraços, Grato pela ajuda.
> >>> --
> >>> Nícholas André
> >>>
> >>> Blog : www.iotecnologia.com.br
> >>> Linux user number #478230.
> >>> --
> >>> GUS-BR - Grupo de Usuários de Slackware Brasil
> >>> http://www.slackwarebrasil.org/
> >>> http://groups.google.com/group/slack-users-br
> >>>
> >>> Antes de perguntar:
> >>> http://www.istf.com.br/perguntas/
> >>>
> >>> Para sair da lista envie um e-mail para:> >>> [email protected]> >>>ompose?to=slack-users-br>Para sair da lista env ie um e-mail para:
--
Data Estelar 2455207,783287
http://sites.google.com/site/ficmatinf
Desejo-lhe Paz, Vida Longa e Prosperidade.
São Bem Vindas Mensagens no Formato texto UTF-8 com Acentos.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
--
Nícholas André
Blog : www.iotecnologia.com.br
Linux user number #478230.
