firewall

[Antonín Mička]

Dobrý den, 

Nevím zda zkušenější, ale zkusil bych se podívat do logů, pokud to co 
zahazujete logujete. Pokud ne, stačí to na konec řetězce pravidel na tu 
chvilku přidat. 

Dne ne 10. říjen 2004 21:19 Milan Ježek napsal(a): 
"firewall"

> Dobrý den,
>
> obracím se s prosbou na zkušenější.
> na firewalu mám nastavena pravidla iptables v podstatě dle p.Petříčka a
> nyní bych tam potřeboval doplnit pravidlo pro umožnění přístupu přes VNC
> na jednu stanici (dejme tomu IP 192.168.10.1) z konkrétní IP z internetu
> (dejme tomu 1.2.3.4).
>
> Nastavil jsem níže uvedená pravidla, ale něšjak se tam nemohu dostat.
> VNC mi stále hlásí "..connection timed out". Prosím o kontrolu pravidel
> (za blbost mne prosím nekamenujte)
>
> iptables -t nat -A PREROUTING -i teh1 -p tcp -s 1.2.3.4 --dport 5900 -
> DNAT --to 192.168.10.1
> iptables -A FORWARD -i eth1 -o 192.168.10.1 -p tcp -s 1.2.3.4 --dport
> 5900 -j ACCEPT
>
> no a protože takto mi to nechodilo, tak jsem nastavil následující
> pravidla, která by snad měla všechen provoz z veřejné IP směřovat na
> daný PC uvnitř sítě.
> iptables -t nat -A PREROUTING -i teh1 -p tcp -s 1.2.3.4 - DNAT --to
> 192.168.10.1
> iptables -A FORWARD -i eth1 -o 192.168.10.1 -p tcp -s 1.2.3.4 -j ACCEPT
>
> díky za rady
> -- Milan Ježek

PS: dlouhodobé logování všech zahozených paketů nedoporučuji.

-- 

Antonín Mička
===========