VNC pela net não é nada bom,
Faça o seguinte, abra apenas o SSH no firewall e crie um login para o
seu chefe. (se puder, implemente um chroot jail)
coloque o "putty" no note do seu chefe e configure o SSH->Tunnels com
as seg. infos:
SourcePort: 5900
Destination: IP_DO_DESKTOP:5900.
Salve as configs e conecte-se.
depois de se logar no ssh, vá no winvncclient e mande conectar em
"localhost:0" ( Isso mesmo localhost!!) digite a senha e voilá !
se tiver VNCserver instalado no note, coloque o SourcePort = 59001 e
conecter c/ localhost:1.
* Já que é windowsXP, não é melhor o rdpserver / client ? a dica acima
continua, porém a porta é a 3389.
[]s
Srinath
Manoel Lôbo wrote:
Faz o seguinte:
# iptables -t nat -A PREROUTING -i <inet_interface> -d
<ip_inet_interface> -p tcp --dport 5900 -j DNAT --to <ip_do_micro_com_vnc>
OBS: Se você for usar o VNC via web, adicione também a porta 5800, tb tcp.
* Se você possui IP dinâmico, não especifique '-d <ip_inet_interface>'.
Falow.!
----- Original Message -----
From: "Vinicius Vasconcellos" <[EMAIL PROTECTED]>
To: "debian-user-portuguese" <debian-user-portuguese@lists.debian.org>
Sent: Friday, January 30, 2004 7:40 AM
Subject: VNC passado por firewall
Bom dia a todos!
Estava precisando da ajudar de vc´s pelo seguinte:
Na empresa onde instalei um firewall tem um micro (192.168.1.10) onde o dono
que acessar essa máquina atraves de VNC por um note. Gostaria de saber qual
regra eu adiciono no meu firewall? Seria algo na chain NAT ou PREROUTING?
A logica (acho) que seria a seguinte -> pacotes entrante chega ao firewall
(aceito/derrubado) -> passa ao micro 192.168.1.10.
Será que alguém poderia me dar uma dica???
Obs: a máquina e o not são $$$WinXP (argh......)
O ip e dinâmico, mas por se tratar de uma rede com apenas 5 máquinas quase
ele não e alterado permanecendo fixo por mais de 3 meses.
[]s!
