Re: RV: duda acceso firewall
El Thu, 6 Nov 2003 14:37:26 +0100
"Laur@." <l.marza@marinador.com> escribió:
> He probado a abrir el puerto 5910 ha cualquiera del exterior,:
> $IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp --dport 5910 -j ACCEPT
> $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp --sport 5910 -j ACCEPT
> el puerto es el VNC con un dsp de 10, pero sigo sin poder acceder
> ¿una ayudita?
>
Solo para entender un poco el panorama, la máquina en donde estás
metiendo estas reglas sirve de "gateway/router" entre ambas máquinas.
Otra cosa, estás segura de que el puerto de origen __ES__ el 5910 y el
destino __ES__ el 5910. Digo esto porque hay varias aplicaciones que
salen por [casi] cualquier puerto, y se dirigen hacia un puerto
especifico.
Si quieres ver si funciona o no lo que tu estas queriendo hacer,
puedes poner algo como
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 5910 -j LOG
--log-prefix "salida "
iptables -A FORWARD -i eth1 -o eth0 -p tcp --sport 5910 -j LOG
--log-prefix "entrada "
y luego algo como "dmesg | grep -E "(^salida|^entrada)" te mostrará de
una forma más amplia como está funcionando la regla que metiste.
--
Atentamente, yo <Matías>
Nunca hay libertad en una invasión
http://nnss.d7.be
http://savannah.gnu.org/projects/tasklist
Con $ 5130 $ spams desde el 2003-09-22 12:00:00 GMT 000
Reply to: