Blocco sblocco della porta 5900 - Come farlo con iptables [messaggio #41176] |
mer, 17 agosto 2011 15:21 ![Messaggio successivo Messaggio precedente](theme/adv/images/down.png) |
Michele Barbato Messaggi: 72 Registrato: gennaio 2011 |
Member |
|
|
Quella sotto è la configurazione iptables del mio server, costruita grazie
all'aiuto ottenuto in questo NG.
Confido di nuovo nel vostro aiuto per un paio di comandi che mi consentano
di bloccare/sbloccare la porta 5900 utilizzata per il desktop remoto. La
porta rimarrebbe sempre bloccata, se ne avessi bisogno mi collegherei con
ssh e la sbloccherei.
Grazie.
Mik
iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j
REDIRECT --to-port 8080
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -I POSTROUTING -j MASQUERADE
iptables -F FORWARD
iptables -P FORWARD ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
REDIRECT --to-port 8080
#26.7.2011 Forward su telecamere
iptables -t nat -I PREROUTING -p tcp -i eth1 --dport 9001 -j
DNAT --to-destination 192.168.0.7
iptables -t nat -I PREROUTING -p tcp -i eth1 --dport 9002 -j
DNAT --to-destination 192.168.0.8
iptables -t nat -I PREROUTING -p tcp -i eth1 --dport 9003 -j
DNAT --to-destination 192.168.0.9
iptables -t nat -I PREROUTING -p tcp -i eth1 --dport 9004 -j
DNAT --to-destination 192.168.0.10
|
|
|