RE: (linux-br) VNC e iptables

Fri, 18 Oct 2002 06:49:11 -0700 

        Ronaldo,

        Estou te passando um script que faz o NAT do jeito que voce
quer. Nao esta bonitinho como o seu mas da pro galho. :) 
        Ja o DYNDNS eu uso o www.no-ip.org.  Funciona muito bem.

        Se tiver qualquer duvida me da um toque.


---cut

# ativa o forwardind de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward

# limpa as tabelas do masquerade
/sbin/iptables -t nat -F
/sbin/iptables -F

# bloqueia usuarios a tentarem entrar pela eth0 com destino na rede
interna
/sbin/iptables  -A INPUT -d 192.168.0.0/24 -i eth0  -j DROP

# faz o nat
/sbin/iptables  -t nat -A POSTROUTING -d ! 192.168.0.0/24 -j MASQUERADE
/sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
/sbin/iptables  -A FORWARD -d 192.168.0.0/24 -j ACCEPT
/sbin/iptables  -A FORWARD -j DROP

# forwarding de portas

# http vai pro
/sbin/iptables  -A PREROUTING -t nat -p tcp -d 200.200.200.200 --dport
80 -j DNAT --to 192.168.0.1:80
# pop
/sbin/iptables  -A PREROUTING -t nat -p tcp -d 200.200.200.200 --dport
110 -j DNAT --to 192.168.0.4:110

--- cut


-----Original Message-----
From: [EMAIL PROTECTED]
[mailto:linux-br@;bazar.conectiva.com.br] On Behalf Of Ronaldo Salvador
Sent: Thursday, October 17, 2002 11:49 PM
To: Lista Linux
Subject: (linux-br) VNC e iptables


Caros linuxers,

Tenho uma pequena rede onde uso o linux com squid para compartilhamento
de internet. Tentei criar algumas regras com iptables para poder acessar
1 m�quina da rede interna via VNC mas n�o estou conseguindo.

Eu utilizo o Speedy Home 2.0 com ip din�mico.

O script � o seguinte abaixo:

/*

#!/bin/sh
# chkconfig: 2345 80 30
# processname: iptables
# pidfile: /var/run/iptabless.pid

. /etc/rc.d/init.d/functions
. /etc/sysconfig/network
if [ ${NETWORKING} = "no" ]
fi

case "$1" in
  start)
     gprintf "Iniciando o servico de %s: " "IPtables"
     echo

     /sbin/modprobe ip_tables
     /sbin/modprobe iptable_nat

     /usr/bin/iptables -A FORWARD -s 0/0 -d 192.168.x.x -p tcp --dport
5900 -j ACCEPT
     /usr/bin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
     /usr/bin/iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp
--dport 5900 /
           - j DNAT --to-destination 192.168.x.x:5900
         ;;

  stop)


    gprintf "Parando o servico de %s: " "IPtables"
        echo
    /usr/bin/iptables -F
        /sbin/rmmod iptables
   ;;
    *)
      gprintf "Uso: iptables (start|stop)"
      echo
      ;;

esac

exit 0


*/


No arquivo "/etc/sysctl.conf" eu habilitei o ip_forward
("net.ipv4.ip_forward = 1"). Devo habilitar tamb�m o ip_dynaddr tamb�m
("net.ipv4.ip_dynaddr = 0")?

Desde j� agrade�o qualquer tipo de ajuda
Obrigado
Ronaldo





Assinantes em 18/10/2002: 2229
Mensagens recebidas desde 07/01/1999: 187222
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
            mailto:linux-br-owner@;bazar.conectiva.com.br

Responder a