[Ubuntu-BR] direcionamento pelo iptables
Arthur Furlan
arthur.furlan em gmail.com
Segunda Março 10 02:39:52 UTC 2008
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Cleyton Santana de Sousa wrote:
> On Sat, Mar 8, 2008 at 9:20 PM, Andson Bruno Nabo Santos <zozu em ig.com.br>
> wrote:
>
>> modem->roteador -> Servidor ubuntu -> switch - > servidor $$indows
>>
>> PEGUNTA: Como posso fazer pra acessar o vnc deste servidor??
>
> Caro Anderson,
> veja se com esta regra lhe atende. Dê uma olhada no focalinux. tem bastante
> coisa sobre NAT lá.
>
> # iptables -t nat -A inet-redir -d IP_EXTERNO -p tcp --dport 3389 -j DNAT
> --to-destination IP_INTERNO
> # iptables -t nat -A inet-redir -d IP_EXTERNO -p icmp -j ACCEPT
> # iptables -t nat -A inet-redir -d IP_EXTERNO -j DROP
Essas regras não deveriam estar na chain "PREROUTING"?
Muda pouca coisa da regra acima, mas eu usaria da maneira abaixo:
iptables -t nat -A PREROUTING -d <IP-EXTERNO> -p tcp --dport 3389 -j
DNAT --to <IP-WINDOWS>
Eu costumo definir a política default da CHAIN como DROP, portanto eu
nesse caso acredito que apenas a regra acima bastaria.
- --
Atenciosamente,
Arthur Furlan
arthur.furlan em gmail.com
>
> Voce vai acessar via TS na porta 3389.
> sds,
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFH1J94HiIxAB175NwRAn1sAJ9uMR1OcSH2GIjMxH3HJA2976uoRQCgxLBL
ib6r2V9A2NI5EZe3MAMURoU=
=yMNS
-----END PGP SIGNATURE-----
More information about the ubuntu-br
mailing list