Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

cristhianofonseca

Liberar conexão VNC no proxy/firewall

Por , em Docker, Kubernets e outros ambientes

Recommended Posts

cristhianofonseca    0

cristhianofonseca
Postado

Tenho um servidor proxy/firewall(slackware 10 + squid) na minha rede interna e estou precisando me conectar a uma máquina externa na internet.Minha estação obviamente precisa passar pelo proxy para se conectar nesta máquina na internet.Não estou conseguindo me conectar à esta máquina externa possivelmente pq deve estar faltando alguma regra no firewall.Utilizo velox neste proxy.Esta máquina a qual gostaria de me conectar nela usa internet discada.A única regra q tenho no firewall é para compartilhar a conexão:iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEOnde eth0 é a placa q vai para o modem ADSL.Alguém saberia me ajudar a liberar esta conexão no VNC?Muito grato!

Compartilhar este post

Link para o post
Compartilhar em outros sites

fein    0

fein
Postado

Tenho um servidor proxy/firewall(slackware 10 + squid) na minha rede interna e estou precisando me conectar a uma máquina externa na internet.Minha estação obviamente precisa passar pelo proxy para se conectar nesta máquina na internet.Não estou conseguindo me conectar à esta máquina externa possivelmente pq deve estar faltando alguma regra no firewall.Utilizo velox neste proxy.Esta máquina a qual gostaria de me conectar nela usa internet discada.A única regra q tenho no firewall é para compartilhar a conexão:iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEOnde eth0 é a placa q vai para o modem ADSL.Alguém saberia me ajudar a liberar esta conexão no VNC?Muito grato!

Compartilhar este post

Link para o post
Compartilhar em outros sites

fein    0

fein
Postado

cara realmente você tem que liberar as portas 5800 e 5900, essa regras que você mencionou iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE , junto com echo "1" >/sys/net/ipv4/ip_forward so liberar internetpara você liberar vnc tem que ser mais especifico:#iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 5900 -m state --state NEW,ESTABLISHED,RELATED - ACCEPT#iptables -t NAT -A PREROUTING -p tcp -d 0/0 --dport 5900 -j DNAT --to 192.168.0.XY:5900se você possuir ip fixo use essa:#iptables -t NAT -A PREROUTING -p tcp -d 200.200.200.200 --dport 5900 -j DNAT --to 192.168.0.XY:5900

Compartilhar este post

Link para o post
Compartilhar em outros sites

Kandrade    7

Kandrade
Postado

Grato primeiramente.Exatamente esta é a dúvida, como faço para liberar estas portas?Quais as regras q devo adicionar e onde? no rc.local?Grato!

Seu firewall só tem regra de NAT não tem regra de bloqueio de portas, portanto voce não precisa liberar nada.

Tenho um servidor proxy/firewall(slackware 10 + squid) na minha rede interna e estou precisando me conectar a uma máquina externa na internet.Minha estação obviamente precisa passar pelo proxy para se conectar nesta máquina na internet.Não estou conseguindo me conectar à esta máquina externa possivelmente pq deve estar faltando alguma regra no firewall.Utilizo velox neste proxy.Esta máquina a qual gostaria de me conectar nela usa internet discada.

Essa máquina tem firewall?Voce consegui pingar?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Kandrade    7

Kandrade
Postado

desculpa ai galera minha ignorancia, mas essas regras não são de desbloqueio de porta e sim de direcionamento. Correto?

 

#iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 5900 -m state --state NEW,ESTABLISHED,RELATED - ACCEPT#iptables -t NAT -A PREROUTING -p tcp -d 0/0 --dport 5900 -j DNAT --to 192.168.0.XY:5900se você possuir ip fixo use essa:#iptables -t NAT -A PREROUTING -p tcp -d 200.200.200.200 --dport 5900 -j DNAT --to 192.168.0.XY:5900

Compartilhar este post

Link para o post
Compartilhar em outros sites

Prog    183

Prog
Postado

desculpa ai galera minha ignorancia, mas essas regras não são de desbloqueio de porta e sim de direcionamento. Correto?

 

#iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 5900 -m state --state NEW,ESTABLISHED,RELATED - ACCEPT
#iptables -t NAT -A PREROUTING -p tcp -d 0/0 --dport 5900 -j DNAT --to 192.168.0.XY:5900
se você possuir ip fixo use essa:
#iptables -t NAT -A PREROUTING -p tcp -d 200.200.200.200 --dport 5900 -j DNAT --to 192.168.0.XY:5900

Sim...

 

Para o desbloqueio da porta, bastava a regra de FORWARD.

 

Mas dependendo de onde o acesso esta sendo originado a conexão do VNC não será aceita, por exemplo:

Se você esta numa máquina qualquer na internet e deseja fazer um acesso remoto a uma máquina que esta dentro de uma rede qualquer, logicamente, pela internet, apenas é possível "enxergar" o IP do modem ou firewall, sendo assim, como chegar até a máquina que esta dentro desta rede? A resposta está nos comando acima, fazendo NAT.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Docker, Kubernets e outros ambientes
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito