problem s pripojenim na vnc zvenku

Mikuláš Hruška miky na nem.pce.cz
Středa Březen 2 11:20:28 CET 2005


Zdravim konferu,

Kvuli dalkove sprave jsem chtel zvenku pristupovat na jednu stanici v
lokalni siti. Nastavil jsem pravidla ve firewallu ale nefunguje to.
Je to divny protoze  predtim uz mi to kdysi fungovalo. Pouzivam toto
pravidlo:

EXTIF="eth0"
INTIF="eth2"
LOCIF="eth1"
EXTIP="z.z.z.z" - venkovni sitovka
INTNET="192.168.0.0/16"
LOCNET="x.x.x.x/29"
UNIVERSE="0.0.0.0/0"
IPTABLES=/usr/sbin/iptables
$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT DROP 
$IPTABLES -F OUTPUT 
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -F -t nat

Bla bla bla ..


PORTFWIP="192.168.12.24"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -s x.x.x.x  -p tcp --dport 5901 -m
state \
--state NEW,ESTABLISHED,RELATED -j ACCEPT 
$IPTABLES -A PREROUTING -t nat -p tcp -d $EXTIP --dport 5901 -j DNAT --to
$PORTFWIP:5901
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -s x.x.x.x -p tcp --dport 5900 -m
state \
--state NEW,ESTABLISHED,RELATED -j ACCEPT 
$IPTABLES -A PREROUTING -t nat -p tcp -d $EXTIP --dport 5900 -j DNAT --to
$PORTFWIP:5900

Za x.x.x.x -dosazuji venkovni adresu, ze ktere se chci pripojovat.

Netusite nekdo kde je chyba?

Kdyz dam iptables -L 

ACCEPT     tcp  --  x.x.x.x 	anywhere           tcp dpt:5901 state
NEW,RELATED,ESTABLISHED
ACCEPT     tcp  --  x.x.x.x 	anywhere           tcp dpt:5900 state
NEW,RELATED,ESTABLISHED

Dekuji za kazdou radu, uz jsem zoufalej.



Další informace o konferenci Linux