RE: RV: duda acceso firewall
Gracias, lo he estado probando y dmesg no me saca nada, dmesg es para ver el
buffer, ¿no? que se supone que deberia haber sacado?, no se, no lo entiendo,
tengo abiertos los puertos para VNC de la misma manera, el router me han
asegurado que esta bien configurado, pero creo que voy a hacer alguna prueba
con el.
-----Mensaje original-----
De: Matias [mailto:listas@nnss.d7.be]
Enviado el: dijous, 06 de novembre de 2003 15:39
Para: debian-user-spanish@lists.debian.org
Asunto: Re: RV: duda acceso firewall
El Thu, 6 Nov 2003 14:37:26 +0100
"Laur@." <l.marza@marinador.com> escribió:
> He probado a abrir el puerto 5910 ha cualquiera del exterior,:
> $IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp --dport 5910 -j ACCEPT
> $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp --sport 5910 -j ACCEPT
> el puerto es el VNC con un dsp de 10, pero sigo sin poder acceder
> ¿una ayudita?
>
Solo para entender un poco el panorama, la máquina en donde estás
metiendo estas reglas sirve de "gateway/router" entre ambas máquinas.
Otra cosa, estás segura de que el puerto de origen __ES__ el 5910 y el
destino __ES__ el 5910. Digo esto porque hay varias aplicaciones que
salen por [casi] cualquier puerto, y se dirigen hacia un puerto
especifico.
Si quieres ver si funciona o no lo que tu estas queriendo hacer,
puedes poner algo como
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 5910 -j LOG
--log-prefix "salida "
iptables -A FORWARD -i eth1 -o eth0 -p tcp --sport 5910 -j LOG
--log-prefix "entrada "
y luego algo como "dmesg | grep -E "(^salida|^entrada)" te mostrará de
una forma más amplia como está funcionando la regla que metiste.
--
Atentamente, yo <Matías>
Nunca hay libertad en una invasión
http://nnss.d7.be
http://savannah.gnu.org/projects/tasklist
Con $ 5130 $ spams desde el 2003-09-22 12:00:00 GMT 000
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: