sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #49203
VNC og iptables(?)
Efter jeg har installeret tightVNC, kan jeg ikke fange den på det ydre
interface, hvorimod jeg godt kan fange den fra mit interne net.
Derfor tror jeg umiddelbart at fejlen ligger i mine iptables-regler, da
jeg sagtens kan fange den indefra på 192.168.1.1:5801 (ja, jeg bruger
www-løsningen).
Boksen tilgåes gennem en 'sutsko'(Cisco 677), som forwarder al trafik
til den interne 10.0.0.10, som er den boks som jeg gerne vil tilgå.
Her er et snip fra mine iptables-regler:
(modificeret fra sslug.dk/sikkerhed)
# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
block all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
block all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain block (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT tcp -- anywhere anywhere tcp
dpts:5800:5801
ACCEPT tcp -- anywhere anywhere tcp
dpts:5900:5901
LOG all -- anywhere anywhere LOG level
warning
- hvad mangler jeg? Iflg. dokumentationen bruger den portene 58xx
og 59xx til kommunikation, samt at proxy ikke skal anvendes, hvilken den
heller ikke bliver.
Derudover står der dét her i dokumentationen :
> If your internet access is through a router which does Network Address
> Translation you may be able to configure the router to redirect
> particular incoming ports to particular machines. So you could run
> WinVNC with a display number of 0 on machine snoopy, and with display
> 1 on machine woodstock, then set your router to send port 5900 to snoopy
> and 5901 to woodstock.
, men eftersom alle porte bliver forwardet til 10.0.0.10, så bør det vel
også være ok...
Et lille hint ville være dejligt...
/a
--
@icq : 7050114
@www : loverman.dyndns.dk
@home: white@xxxxxxxxxxxx
