若我想讓140.136.*.*的人可以遠端遙控我的Linux的VNC SERVER
的話要如何改

以下是我的/etc/ppp/firewall-masq.....有點壟長...請不吝指教..謝謝

EXTIF=ppp+

ANY=0.0.0.0/0

ipchains -p input ACCEPT
ipchains -p output ACCEPT
ipchains -p forward DENY

ipchains -F forward
ipchains -F input
ipchains -F output

ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p udp -j DENY
ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p tcp -j DENY

ipchains -a input -l -i $EXTIF -p tcp -y -j DENY
ipchains -a input -l -i $EXTIF -s $ANY echo-request -p icmp -j DENY

ipchains -A forward -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -t nat -A POSTROUNTING -s 192.168.1.0/24 -j MASQUERADE


有點壟長...請不吝指教..謝謝
能看完就很感謝了

贊助商連結

我並不知道你的 VNC 使用哪些 port.我印象中是蠻多的.
以下我以 VNCPORT 變數 表示你使用的 PORT.
(如果很多 或是 你不清楚 可以先移除 VNCPORT 變數 試試看)
---------------------------------------------------
EXTIF=ppp+
VNCPORT=6666

ANY=0.0.0.0/0

ipchains -p input ACCEPT
ipchains -p output ACCEPT
ipchains -p forward DENY

ipchains -F forward
ipchains -F input
ipchains -F output

ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p udp -j DENY
ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p tcp -j DENY

ipchains -A input -i $EXTIF -s 140.136.0.0/16 -d $ANY --dport $VNCPORT \
-p tcp -j ACCEPT

ipchains -a input -l -i $EXTIF -p tcp -y -j DENY
ipchains -a input -l -i $EXTIF -s $ANY echo-request -p icmp -j DENY

ipchains -A forward -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -t nat -A POSTROUNTING -s 192.168.1.0/24 -j MASQUERADE
--------------------------------------------------------------------------------
上面只是範例.請依照你的安全需求和實際情形作修改.
PS. 你的 Script 不算長 而是很短了. 請加強你的防火牆.