(linux-br) Ajuda com ssh e vnc interno
Samarone Lopes
sam em dpi.ufv.br
Segunda Dezembro 11 18:43:26 BRST 2006
Vc pode usar a alternativa de tunel por ssh que o amigo propôs, procure no
google por tunnel ssh.
Essa solução é indicada quando somente vc fará acesso a sua maquina que está
na rede interna. Porém caso precise abrir o acesso para muitas pessoas poderá
fazer usando NAT. Segue regras.
// Ese eh o tratamento quando chega a requisição na porta 22222 que será
redirecionada para sua maquina interna na porta 22 padrao de ssh
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp -d <IP SERVIDOR> --dport 22222
-j DNAT --to-destination <IP MAQUINA INTERNA>:22
$IPTABLES -A FORWARD -p tcp -m tcp -d <IP MAQUINA INTERNA> --dport 22 -m
state --state NEW -j ACCEPT
// Agora devemos observar que se seu servidor está fazendo nat para rede
//interna. Caso sim, não é necessário nenhum ajuste. Caso não, veja:
$IPTABLES -t nat -A POSTROUTING -o eth0 -s <IP SUA MAQUINA> -j SNAT
--to-source <IP SERVIDOR INTERFACE EXTERNA>
$IPTABLES -t nat -A POSTROUTING -o eth1 -s <IP SUA MAQUINA> -j SNAT
--to-source <IP SERVIDOR INTERFACE INTERNA>
Acho que é isso. Como viu a solução vai mas indicada no seu caso vai ser o
tunnel ssh. :P
Espero ter ajudado.
On Mon, 11 Dec 2006 14:24:37 -0300, imvinfo wrote
> Ola Lista,
>
> Preciso de ajuda com um firewall, preciso liberar o ssh e o vnc, em
> um micro que está dentro da minha rede.
>
> Testei algumas regras mas sem sucesso. Consigo abrir meu micro do
> firewall, e através dele acessar o outro micro pelo ssh, mas não direto.
>
> Algum já tem essa experiência ?
>
-----------------------------------
WebMail DPI
Departamento de Informática
Universidade Federal de Viçosa
-----------------------------------
Mais detalhes sobre a lista de discussão Linux-BR