aiutino iptables+vnc+tunnel ssh

To: debian-italian@lists.debian.org
Subject: aiutino iptables+vnc+tunnel ssh
From: Lucio Crusca <lucio@sulweb.org>
Date: Fri, 18 Jul 2008 11:14:41 +0200
Message-id: <[🔎] g5pmu1$29q$1@ger.gmane.org>

Ciao *,

vi spiego cosa voglio fare, poi spero in voi perché io non ci sono
riuscito...

ho un server vnc che ascolta sulla porta 5910 di una Debian Lenny. Questa
lenny la posso raggiungere solo tramite vari tunnel ssh. Riesco a
collegarmi da remoto al server VNC con:

$ ssh -L 5910:127.0.0.1:5910 -p [porta del tunnel ssh esistente] ...
$ vncviewer localhost::5910

Quello che vorrei fare però è permettere ad altri di collegarsi al server
VNC, senza dar loro accesso ssh ai vari server intermedi che stabiliscono
il tunnel. Il problema è che con 

ssh -L 5910:127.0.0.1:5910 ...

la porta 5910 viene aperta solo su localhost (interfaccia lo) e non su eth0.
Allora ho provato (senza successo):

# iptables -t nat -A PREROUTING -p tcp --dport 5910 -i eth0 -j
DNAT --to-destination 127.0.0.1:5910
# echo "1" > /proc/sys/net/ipv4/ip_forward

ma a fronte di verifica nmap, la 5910 risulta sempre filtered all'esterno.
Come devo fare?

Reply to:

Follow-Ups:
- Re: aiutino iptables+vnc+tunnel ssh
  - From: "Dario Pilori" <penguin90@gmail.com>

Prev by Date: Re: a proposito di bug....
Next by Date: Samba e antivirus
Previous by thread: Re: a proposito di bug....
Next by thread: Re: aiutino iptables+vnc+tunnel ssh
Index(es):
- Date
- Thread