Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:5900 to:192.168.0.40
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
o VNC server é uma versão diferente do VNC viewer, isso num tem nada a ver né?
ainda não consigo acessar...
Rafael Cabral
N-Tech Automação de Sistemas e Comércio Ltda.
suporte@n-technet.com.br (11) 9565-3477
(11) 3207-8028 r.225
www.n-technet.com.br
Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos.
Em 7 de julho de 2010 17:10, Sandro Wambier
<sandrowambier@gmail.com> escreveu:
Olá,
Utilize essa regra:
iptables -t nat -A
PREROUTING -s 0/0 -p tcp -i eth0 --dport 5900 -j DNAT
--to-destination IP_DO_SERVIDOR_DE_ARQUIVOS
Você irá conectar o VNC Client com o IP da sua eth0, e o seu Debian irá redirecionar tudo que vier para a porta 5900 para o IP do seu servidor de arquivos.
Lembrando que deste modo sua politica default tem que ser ACCEPT para o seu VNC Server conseguir responder a requisição ao VNC Client.
Att.
Sandro Wambier
Em 7 de julho de 2010 16:08, Rafa Cabral
<rafaelcabral.007@gmail.com> escreveu:
Boa tarde pessoal,
tenho um servidor Debian utilizando o samba para compartilhar os arquivos com os windows q estão na rede. Tem uma máquina windows que esta como "servidor" de arquivos, para ser acessado pela rede e agora também estou precisando que seja acessado via VNC para os funcionários que estiverem nas obras acessarem via VNC e visualizassem os arquivos nela.
o VNC server ja esta instalado e rodando aqui no windows, só q usei os dois métodos a seguir e não consegui fazer a adição das portas no iptables
testei esses daqui e num deu certo:
iptables -t nat -A PREROUTING -s 200.200.50.46 -m tcp -p tcp -i eth1 --dport 5900 -j DNAT --to-destination 192.168.0.10...
e esse:
$IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p udp -s ip_que_vai_acessar --dport 5900 -j DNAT --to ip_da_maquina_que_sera_acessada:5900
$IPTABLES -A FORWARD -i $PLACAEXT -p udp -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT
$IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p tcp -s ip_que_vai_acessar --dport 5900 -j DNAT --to ip_da_maquina_que_sera_acessada:5900
$IPTABLES -A FORWARD -i $PLACAEXT -p tcp -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT
detalhes: quem vai acessar de fora é do tipo 0/0 pois podem acessar de vários lugares num mesmo dia;
- eth0 é a placa q entra o speedy | eth1 é o que sai o DHCP para as máquinas. Ex 192.168.0.10
só estou recorrendo a vcs depois de várias tentativas e não consegui achar mais nada que pudesse me ajudar, quem sabe vcs possam me dar uma luz
Rafael Cabral
N-Tech Automação de Sistemas e Comércio Ltda.
suporte@n-technet.com.br
(11) 9565-3477
(11) 3207-8028 r.225
www.n-technet.com.br
Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos.