Caros linuxers,
Tenho uma pequena rede onde uso o linux com squid para compartilhamento de
internet.
Tentei criar algumas regras com iptables para poder acessar 1
m�quina da rede interna via VNC mas n�o estou conseguindo.
Eu utilizo o Speedy Home 2.0 com ip din�mico.
O script � o seguinte abaixo:
/*
#!/bin/sh
# chkconfig: 2345 80 30
# processname: iptables
# pidfile: /var/run/iptabless.pid
. /etc/rc.d/init.d/functions
. /etc/sysconfig/network
if [ ${NETWORKING} = "no" ]
fi
case "$1" in
start)
gprintf "Iniciando o servico de %s: " "IPtables"
echo
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/usr/bin/iptables -A FORWARD -s 0/0 -d 192.168.x.x -p tcp --dport
5900 -j ACCEPT
/usr/bin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
/usr/bin/iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport
5900 /
- j DNAT --to-destination 192.168.x.x:5900
;;
stop)
gprintf "Parando o servico de %s: " "IPtables"
echo
/usr/bin/iptables -F
/sbin/rmmod iptables
;;
*)
gprintf "Uso: iptables (start|stop)"
echo
;;
esac
exit 0
*/
No arquivo "/etc/sysctl.conf" eu habilitei o ip_forward
("net.ipv4.ip_forward = 1").
Devo habilitar tamb�m o ip_dynaddr tamb�m ("net.ipv4.ip_dynaddr = 0")?
Desde j� agrade�o qualquer tipo de ajuda
Obrigado
Ronaldo
Assinantes em 15/10/2002: 2229
Mensagens recebidas desde 07/01/1999: 186816
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
