Acessando seu Servidor e suas estações via VNC com regras iptables

Após ter conseguido um folga no sabado tive necessidade de acessar de casa as estações windows do trabalho para resolver problemas e garantir futuras folgas, usando o kurumin, apliquei as seguintes regras no kurumin-firewall que é iniciado com o sistema:

Server: Kurumin
Estações: Windows98

Regras:

#Servidor Kurumin
iptables -A FORWARD -i eth0 -p tcp –dport 5800:5900 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -p udp –dport 5800:5900 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 –dport 5800:5900 -j DNAT –to 192.168.0.1:5800-5900
iptables -t nat -A PREROUTING -p udp -i eth0 –dport 5800:5900 -j DNAT –to 192.168.0.1:5800-5900

#Estação 01
iptables -A FORWARD -i eth0 -p tcp –dport 5802:5902 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -p udp –dport 5802:5902 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 –dport 5802:5902 -j DNAT –to 192.168.0.2:5802-5902
iptables -t nat -A PREROUTING -p udp -i eth0 –dport 5802:5902 -j DNAT –to 192.168.0.2:5802-5902

e de acordo com a qtde de estações é só ir adicionando as regras para cada estação, lembrando de trocar o IP e o final do numero das portas de acordo com a estação,

e o mais importante nas estações tem que marcar o display de acordo com o IP ( EX: 192.168.0.5 , marcar display 5), nas estações Windows recomendo o uso do UltraVNC, no servidor linux recomendo o uso do X11vnc (artigo postado sobre ele no blog), lembrando de no x11vnc server setar o display "0",

no kurumin uso o script de reconfigurar o firewall ,inclua estas regras, e depois ative o firewall novamente….

pronto com tudo configurado vc usando o vnc acessa qualquer estação conectada no servidor linux desta maneira

vncviewer 200.xxx.xxx.xx:2

para trocar de maquina só mude o final:

vncviewer 200.xxx.xxx.xx:5

pode usar qualquer cliente VNC somente não esqueça de mudar o final de acordo com o numero de IP da estação;;;;;

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s