aiutino iptables+vnc+tunnel ssh
Ciao *,
vi spiego cosa voglio fare, poi spero in voi perché io non ci sono
riuscito...
ho un server vnc che ascolta sulla porta 5910 di una Debian Lenny. Questa
lenny la posso raggiungere solo tramite vari tunnel ssh. Riesco a
collegarmi da remoto al server VNC con:
$ ssh -L 5910:127.0.0.1:5910 -p [porta del tunnel ssh esistente] ...
$ vncviewer localhost::5910
Quello che vorrei fare però è permettere ad altri di collegarsi al server
VNC, senza dar loro accesso ssh ai vari server intermedi che stabiliscono
il tunnel. Il problema è che con
ssh -L 5910:127.0.0.1:5910 ...
la porta 5910 viene aperta solo su localhost (interfaccia lo) e non su eth0.
Allora ho provato (senza successo):
# iptables -t nat -A PREROUTING -p tcp --dport 5910 -i eth0 -j
DNAT --to-destination 127.0.0.1:5910
# echo "1" > /proc/sys/net/ipv4/ip_forward
ma a fronte di verifica nmap, la 5910 risulta sempre filtered all'esterno.
Come devo fare?
Reply to: