IPTABLES: VNC freischalten

[wckl]

Hallo,
ich möchte einen fernen Rechner warten. Ich höre mit vncviewer -listen auf die Anforderung des fernen Rechners.

Bisher weist meine firewall den Verbindungsaufbau zurück. Als Regel habe ich eingetragen:

Code: Alles auswählen

p_vnc=5500:5550
# vncviewer
$IPTABLES -A OUTPUT -p TCP --sport $p_vnc --dport $p_vnc -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p TCP --sport $p_vnc --dport $p_vnc	-m state --state NEW -j ACCEPT

Hat jemand eine Idee, was ich da falsch mache?

Vielen Dank
wckl

[Cae]

Code: Alles auswählen

$IPTABLES -A INPUT -p TCP --sport $p_vnc --dport $p_vnc	-m state --state NEW -j ACCEPT

Hat jemand eine Idee, was ich da falsch mache?

Was ist mit Paketen, die aus einer bekannten Sitzung stammen, also nicht "NEW" sind? Die sollte auch zugelassen werden, Jackpotwort müsste "ESTABLISHED" sein.

Gruß Cae

[wckl]

Ich habe an anderer Stelle, vor den obigen Regeln:

Code: Alles auswählen

# Rückkanal: eingehende Pakete zu einer bestehenden Verbindung
$IPTABLES -A INPUT	-m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT	-m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT	-m state --state NEW,INVALID -j ULOG --ulog-prefix "NEW-INVALID "
$IPTABLES -A INPUT	-m state --state NEW,INVALID -j DROP

Damit habe ich wohl alle von außen kommende Verbindungen ausgeschlossen.
Jetzt muß es wohl heißen:

Code: Alles auswählen

# Rückkanal: eingehende Pakete zu einer bestehenden Verbindung
$IPTABLES -A INPUT	-m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT	-m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT	-m state --state INVALID -j ULOG --ulog-prefix "INVALID "
$IPTABLES -A INPUT	-m state --state INVALID -j DROP

Morgen werde ich es ausprobieren. Ich hoffe, damit mach ich den Rechner nicht zu weit auf.
Gruß wckl

[wckl]

Die Verbindung kommt nun zustande.