[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] iptables
From: |
Reinaldo Carvalho |
Subject: |
Re: [shell-script] iptables |
Date: |
Tue, 30 Aug 2005 13:25:25 -0300 |
Isso é shell script?
# iptables -t nat -A PREROUTING -p -tcp --dport 5500 -d
ipreal-do-servidor -j DNAT --to ipinvalido-da-estacao
Se tiver política de forward drop, ainda é necessário liberar:
# iptables -A FORWARD -d ipinvalido-da-estacao -p tcp --dport 5500 -j ACCEPT
# iptables -A FORWARD -s ipinvalido-da-estacao -p tcp --sport 5500
--dport 1024-65535 -j ACCEPT
--
Reinaldo Carvalho
Debian Sarge 3.1 - Linux User: #238310
Prodepa - address@hidden
Em 30/08/05, Cássio Eduardo Paiva<address@hidden> escreveu:
> uso um firewall linux fedora configurado iptables
> com 2 placas de rede um p internet com ip valido outra p rede local com
> ip ñ valido
> como fasso p direcionar o q chega na porta 5500 do servidor para uma
> estaco q tem ip ñ valido quero liberar o vnc
> na verdade é o q quero usar o vnc nas estações com ip ñ valido
>
>
>
>
>
> ---------------------------------------------------------------------
> Esta lista não admite a abordagem de outras liguagens de programação, como
> perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio
> aviso.
> ---------------------------------------------------------------------
> Sair da lista: address@hidden
> ---------------------------------------------------------------------
> Esta lista é moderada de acordo com o previsto em
> http://www.listas-discussao.cjb.net
> ---------------------------------------------------------------------
>
> Links do Yahoo! Grupos
>
>
>
>
>
>
>
>
- iptables, Cássio Eduardo Paiva, 2005/08/30