Firewall
Milan Ježek
mijezek na pb.cz
Neděle Říjen 17 22:26:39 CEST 2004
Dobrý den,
obracím se s prosbou na zkušenější.
na firewalu mám nastavena pravidla iptables v podstatě dle p.Petříčka a
nyní bych tam potřeboval doplnit pravidlo pro umožnění přístupu přes VNC
na jednu stanici (dejme tomu IP 192.168.10.1) z konkrétní IP z internetu
(dejme tomu 1.2.3.4).
Nastavil jsem níže uvedená pravidla, ale něšjak se tam nemohu dostat.
VNC mi stále hlásí "..connection timed out". Prosím o kontrolu pravidel
(za blbost mne prosím nekamenujte)
iptables -t nat -A PREROUTING -i teh1 -p tcp -s 1.2.3.4 --dport 5900 -
DNAT --to 192.168.10.1
iptables -A FORWARD -i eth1 -o 192.168.10.1 -p tcp -s 1.2.3.4 --dport
5900 -j ACCEPT
no a protože takto mi to nechodilo, tak jsem nastavil následující
pravidla, která by snad měla všechen provoz z veřejné IP směřovat na
daný PC uvnitř sítě.
iptables -t nat -A PREROUTING -i teh1 -p tcp -s 1.2.3.4 - DNAT --to
192.168.10.1
iptables -A FORWARD -i eth1 -o 192.168.10.1 -p tcp -s 1.2.3.4 -j ACCEPT
díky za rady
--
Milan Ježek
--
Milan Ježek
Další informace o konferenci Linux