Това го ползвам на всички машини по провинцялните офиси на фирмата ни и до сега несъм имал никакв проблеми в логването през VNC до от мойто PC до PC с вътрешно IP стоящо зад рутер (PC) аз гореспоненатите офиси !
/etc/rc.d/rc.local <- Admina на LAN-a в който си ако е благосклонен да сетне на Линукс машинката си това! (Примера е за Slackware 10.x)
Портовете 3128, 8080, 3306 съм ги сетнал да са фалшиви зада небият на очи откъм компрометиране на машината! (Демек да си мисли сканиращия че това са портове на PROXY & MySQL :)
Ако успееш да навиеш админа ти да сетне това при него достъпването до твойто PC отвън ще става по следният начин с VNC: (ако предположме че IP-то ти е: 192.168.1.2 то тогава порт-форуърдинг-а ще е следният: 192.168.1.2:8080 (това трябва да напишеш и в полето за IP на VNC viewer-а си!
Успех! :)
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#NETBIOS
/usr/sbin/iptables -A INPUT -d 192.168.1.0/24 -p tcp --dport 135:139 -j DROP
/usr/sbin/iptables -A INPUT -d 192.168.1.0/24 -p tcp --dport 445 -j DROP
/usr/sbin/iptables -A FORWARD -d 192.168.1.0/24 -p tcp --dport 135:139 -j DROP
/usr/sbin/iptables -A FORWARD -d 192.168.1.0/24 -p tcp --dport 445 -j DROP
/usr/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 135:139 -j DROP
/usr/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 445 -j DROP
/usr/sbin/iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 135:139 -j DROP
/usr/sbin/iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 445 -j DROP
#192.168.1.2
/usr/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d 217.145.xxx.xxx --dport 8080 -j DNAT --to 192.168.1.2:5900
/usr/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.1.2 --dport 5900 -j ACCEPT
#192.168.1.3
/usr/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d 217.145.xxx.xxx --dport 3128 -j DNAT --to 192.168.1.3:5900
/usr/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.1.3 --dport 5900 -j ACCEPT
#192.168.1.4
/usr/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d 217.145.xxx.xxx --dport 3306 -j DNAT --to 192.168.1.4:5900
/usr/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.1.4 --dport 5900 -j ACCEPT
Редактирано от sO1o на 16.12.04 12:04.