firewall

[Marek BLasko]

 > Nastavil jsem níže uvedená pravidla, ale něšjak se tam nemohu dostat. 
VNC mi stále hlásí "..connection timed out". Prosím o kontrolu pravidel 
(za blbost
 > mne prosím nekamenujte)
 > iptables -t nat -A PREROUTING -i teh1 -p tcp -s 1.2.3.4 --dport 5900 
- DNAT --to 192.168.10.1

Tu je prelkep v prepise alebo i v original pravidlach? (-i teh1)

 > iptables -A FORWARD -i eth1 -o 192.168.10.1 -p tcp -s 1.2.3.4 --dport 
5900 -j ACCEPT

Tu mam dojem ze znatovane veci nejdu cez forward pravidla ale mozem sa mylit

 >no a protože takto mi to nechodilo, tak jsem nastavil následující 
pravidla, která by snad měla všechen provoz z veřejné IP směřovat na 
daný PC uvnitř sítě.
 > iptables -t nat -A PREROUTING -i teh1 -p tcp -s 1.2.3.4 - DNAT --to 
192.168.10.1

zase preklep.

 > iptables -A FORWARD -i eth1 -o 192.168.10.1 -p tcp -s 1.2.3.4 -j ACCEPT

A tieto pravidla idu? podla mna by nemaly