Firewall

Milan Ježek mijezek na pb.cz
Neděle Říjen 17 22:26:39 CEST 2004



Dobrý den,

obracím se s prosbou na zkušenější.
na firewalu mám nastavena pravidla iptables v podstatě dle p.Petříčka a 
nyní bych tam potřeboval doplnit pravidlo pro umožnění přístupu přes VNC 
na jednu stanici (dejme tomu IP 192.168.10.1) z konkrétní IP z internetu 
(dejme tomu 1.2.3.4).

Nastavil jsem níže uvedená pravidla, ale něšjak se tam nemohu dostat. 
VNC mi stále hlásí "..connection timed out". Prosím o kontrolu pravidel 
(za blbost mne prosím nekamenujte)

iptables -t nat -A PREROUTING -i teh1 -p tcp -s 1.2.3.4 --dport 5900 - 
DNAT --to 192.168.10.1
iptables -A FORWARD -i eth1 -o 192.168.10.1 -p tcp -s 1.2.3.4 --dport 
5900 -j ACCEPT

no a protože takto mi to nechodilo, tak jsem nastavil následující 
pravidla, která by snad měla všechen provoz z veřejné IP směřovat na 
daný PC uvnitř sítě.
iptables -t nat -A PREROUTING -i teh1 -p tcp -s 1.2.3.4 - DNAT --to 
192.168.10.1
iptables -A FORWARD -i eth1 -o 192.168.10.1 -p tcp -s 1.2.3.4 -j ACCEPT

díky za rady
-- 

Milan Ježek






-- 

Milan Ježek

 



Další informace o konferenci Linux