Fwd: Firewall
Richard Valny
richva na gmail.com
Pondělí Říjen 18 00:06:46 CEST 2004
---------- Forwarded message ----------
From: Richard Valny <richva na gmail.com>
Date: Mon, 18 Oct 2004 00:03:39 +0200
Subject: Re: Firewall
To: linux na linux.cz
On Sun, 10 Oct 2004 21:21:30 +0200, Milan Ježek <mijezek na pb.cz> wrote:
>
>
> Dobrý den,
>
> obracím se s prosbou na zkušenější.
> na firewalu mám nastavena pravidla iptables v podstatě dle p.Petříčka a
> nyní bych tam potřeboval doplnit pravidlo pro umožnění přístupu přes VNC
> na jednu stanici (dejme tomu IP 192.168.10.1) z konkrétní IP z internetu
> (dejme tomu 1.2.3.4).
>
> Nastavil jsem níže uvedená pravidla, ale něšjak se tam nemohu dostat.
> VNC mi stále hlásí "..connection timed out". Prosím o kontrolu pravidel
> (za blbost mne prosím nekamenujte)
>
> iptables -t nat -A PREROUTING -i teh1 -p tcp -s 1.2.3.4 --dport 5900 -
> DNAT --to 192.168.10.1
> iptables -A FORWARD -i eth1 -o 192.168.10.1 -p tcp -s 1.2.3.4 --dport
> 5900 -j ACCEPT
>
Zkuste tak (bez omezeni vychozi adresy => odkudkoli z inetu):
$IPTABLES -t nat -A PREROUTING -i eth0 -d 1.2.3.4 -p tcp -m multiport
--d ports 5900 -j DNAT --to-destination 192.168.10.10
$IPTABLES -A FORWARD -i eth0 -d 192.168.10.10 -m multiport -p tcp
--dports 5900 -j ACCEPT
eth0 - internet
11.22.33.44 - vnejsi adresa Vaseho stroje
192.168.10.10 - vnitrni stroj s VNC (nebo dalsi roura)
Richard
Další informace o konferenci Linux