problem s pripojenim na vnc zvenku
Mikuláš Hruška
miky na nem.pce.cz
Středa Březen 2 11:20:28 CET 2005
Zdravim konferu,
Kvuli dalkove sprave jsem chtel zvenku pristupovat na jednu stanici v
lokalni siti. Nastavil jsem pravidla ve firewallu ale nefunguje to.
Je to divny protoze predtim uz mi to kdysi fungovalo. Pouzivam toto
pravidlo:
EXTIF="eth0"
INTIF="eth2"
LOCIF="eth1"
EXTIP="z.z.z.z" - venkovni sitovka
INTNET="192.168.0.0/16"
LOCNET="x.x.x.x/29"
UNIVERSE="0.0.0.0/0"
IPTABLES=/usr/sbin/iptables
$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT DROP
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -F -t nat
Bla bla bla ..
PORTFWIP="192.168.12.24"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -s x.x.x.x -p tcp --dport 5901 -m
state \
--state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A PREROUTING -t nat -p tcp -d $EXTIP --dport 5901 -j DNAT --to
$PORTFWIP:5901
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -s x.x.x.x -p tcp --dport 5900 -m
state \
--state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A PREROUTING -t nat -p tcp -d $EXTIP --dport 5900 -j DNAT --to
$PORTFWIP:5900
Za x.x.x.x -dosazuji venkovni adresu, ze ktere se chci pripojovat.
Netusite nekdo kde je chyba?
Kdyz dam iptables -L
ACCEPT tcp -- x.x.x.x anywhere tcp dpt:5901 state
NEW,RELATED,ESTABLISHED
ACCEPT tcp -- x.x.x.x anywhere tcp dpt:5900 state
NEW,RELATED,ESTABLISHED
Dekuji za kazdou radu, uz jsem zoufalej.
Další informace o konferenci Linux