firewall

Milan Ježek milan.jezek na atlas.cz
Neděle Říjen 17 22:16:21 CEST 2004


Ales Vizdal napsal(a):

>On Sun, Oct 10, 2004 at 09:19:26PM +0200, Milan Ježek wrote:
>
>Dobrý den,
> 
>  
>
>>obracím se s prosbou na zkušenější.
>>na firewalu mám nastavena pravidla iptables v podstatě dle p.Petříčka a 
>>nyní bych tam potřeboval doplnit pravidlo pro umožnění přístupu přes VNC 
>>na jednu stanici (dejme tomu IP 192.168.10.1) z konkrétní IP z internetu 
>>(dejme tomu 1.2.3.4).
>>
>>Nastavil jsem níže uvedená pravidla, ale něšjak se tam nemohu dostat. 
>>VNC mi stále hlásí "..connection timed out". Prosím o kontrolu pravidel 
>>(za blbost mne prosím nekamenujte)
>>
>>iptables -t nat -A PREROUTING -i teh1 -p tcp -s 1.2.3.4 --dport 5900 - 
>>DNAT --to 192.168.10.1
>>    
>>
>
>-i eth1 (mate eth1 inetove rozhrani?)  --to 192.168.10.1:5900
>
>iptables -t nat -A PREROUTING -d INET_IP -p tcp -s 1.2.3.4 --dport 5900\
>-j DNAT --to 192.168.10.1:5900
>
>
>  
>
>>iptables -A FORWARD -i eth1 -o 192.168.10.1 -p tcp -s 1.2.3.4 --dport 
>>5900 -j ACCEPT
>>    
>>
>
>iptables -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 192.168.10.1\
>--dport 5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT                                                             
>  
>
akže jestli to dobře chápu nefungovalo to, protože jsem měl špatně 
napsaný FORWARD. (-o má být na rozhraní na firewallu a navíc musí být  
-d s adresou kam to chci směřovat.

dík
Milan


Další informace o konferenci Linux