Re: VNC passado por firewall

["Srinath M." <srinathm@terra.com.br>]

VNC pela net não é nada bom,

Faça o seguinte, abra apenas o  SSH no firewall e crie um login para o 
seu chefe. (se puder, implemente um chroot jail)
coloque o "putty" no note do seu chefe e configure  o SSH->Tunnels com 
as seg. infos:

SourcePort: 5900
Destination:   IP_DO_DESKTOP:5900.

Salve as configs e conecte-se.

depois de se logar no ssh, vá no winvncclient e  mande conectar em 
"localhost:0" ( Isso mesmo localhost!!) digite a senha e voilá !
se tiver VNCserver instalado no note,  coloque o SourcePort = 59001 e 
conecter c/ localhost:1.


* Já que é windowsXP, não é melhor o rdpserver / client ? a dica acima 
continua, porém a porta é a 3389.

[]s

Srinath


Manoel Lôbo wrote:

> Faz o seguinte:
>
> # iptables -t nat -A PREROUTING -i <inet_interface> -d
> <ip_inet_interface> -p tcp --dport 5900 -j DNAT --to <ip_do_micro_com_vnc>
>
> OBS: Se você for usar o VNC via web, adicione também a porta 5800, tb tcp.
>
> * Se você possui IP dinâmico, não especifique '-d <ip_inet_interface>'.
>
> Falow.!
>
>
> ----- Original Message ----- 
> From: "Vinicius Vasconcellos" <vini00@terra.com.br>
> To: "debian-user-portuguese" <debian-user-portuguese@lists.debian.org>
> Sent: Friday, January 30, 2004 7:40 AM
> Subject: VNC passado por firewall
>
>
> Bom dia a todos!
>
> Estava precisando da ajudar de vc´s pelo seguinte:
>
> Na empresa onde instalei um firewall tem um micro (192.168.1.10) onde o dono
> que acessar essa máquina atraves de VNC por um note. Gostaria de saber qual
> regra eu adiciono no meu firewall? Seria algo na chain NAT ou PREROUTING?
>
> A logica (acho) que seria a seguinte -> pacotes entrante chega ao firewall
> (aceito/derrubado) -> passa ao micro 192.168.1.10.
>
> Será que alguém poderia me dar uma dica???
>
>
> Obs: a máquina e o not são $$$WinXP (argh......)
> O ip e dinâmico, mas por se tratar de uma rede com apenas 5 máquinas quase
> ele não e alterado permanecendo fixo por mais de 3 meses.
>
> []s!
>