bonjour, j'essaye ,sans succes, depuis quelque jour d'authoriser le tightvnc sur une machine de mon petit rezo maison a travers ma passerelle sous linux.
Alors que pour le ssh ca marche tres bien.
J utilise les regles suivantes.
#Router le port 5800 et 5900 de jupiter sur le port 5800 et 5900
iptables -A INPUT -i ppp0 --protocol tcp --destination-port 5800 -m state --state NEW,ESTABLISHED -j LOG_ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --source-port 5800 -m state --state NEW,ESTABLISHED -j LOG_ACCEPT
iptables -A INPUT -i ppp0 --protocol tcp --source-port 5800 -m state --state NEW,ESTABLISHED -j LOG_ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 5800 -m state --state NEW,ESTABLISHED -j LOG_ACCEPT
iptables -A INPUT -i ppp0 --protocol tcp --destination-port 5900 -m state --state NEW,ESTABLISHED -j LOG_ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --source-port 5900 -m state --state NEW,ESTABLISHED -j LOG_ACCEPT
iptables -A INPUT -i ppp0 --protocol tcp --source-port 5900 -m state --state NEW,ESTABLISHED -j LOG_ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 5900 -m state --state NEW,ESTABLISHED -j LOG_ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 5800 -j DNAT --to 192.168.0.3:5800
iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 5900 -j DNAT --to 192.168.0.3:5900
Si quelqu un peut me dire ou est la connerie merci.
Yan H.
Poste le Friday 31 October 2003 11:19:28