
平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › ［求助］端口映射使用内网的WinVNC服务总是不成功

［求助］端口映射使用内网的WinVNC服务总是不成功 [复制链接]

ufleet

白手起家

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-05-22 12:11 |只看该作者 |倒序浏览

我在内网的Windows机器上安装了WinVNC 3.37，服务端口号是默认的5900；我用Redhat 9做了一个NAT提供给内网的机器上网，现在要将内网的WinVNC服务做个端口映射供我在外网远程控制内网的机器，总是出问题，而我做FTP和WWW服务的端口映射很容易就成功了。

我的详细步骤是：

在防火墙配置文件/etc/sysconfig/iptables里添加了规则：
……
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 65500 --syn -j ACCEPT
……
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --syn -j REJECT
……
重启iptables服务，然后再设置端口映射：
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 65500 -j DNAT --to-destination 192.168.0.250:5900

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.250 -p tcp -m tcp --dport 65500 -j SNAT --to-source 192.168.0.1

结果失败：（

但是如果这样做：

在防火墙配置文件/etc/sysconfig/iptables里添加了规则：
……
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 65500 --syn -j ACCEPT
……
# 注释下面这句
#-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --syn -j REJECT
……
重启iptables服务，然后再设置端口映射：
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 65500 -j DNAT --to-destination 192.168.0.250:5900

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.250 -p tcp -m tcp --dport 65500 -j SNAT --to-source 192.168.0.1
这样则成功

请问这是怎么回事？我做FTP和WWW这些同样也是基于端口的内网服务时是不需要去掉“-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --syn -j REJECT”这个规则的，为什么做远程终端和远程桌面、WinVNC、PcAnyWhere等远程控制的服务时就需要去掉它？我遗漏了什么？请高手帮我，如果不能保留这条规则防火墙可以说是已经无用了么？

文库|博客

ufleet

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2005-05-23 15:26 |只看该作者

［求助］端口映射使用内网的WinVNC服务总是不成功

顶一下，没有人做过远程控制服务的端口映射吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › ［求助］端口映射使用内网的WinVNC服务总是不成功

［求助］端口映射使用内网的WinVNC服务总是不成功 [复制链接]

［求助］端口映射使用内网的WinVNC服务总是不成功

浏览过的版块