Lu le monde,
 
Bon la je comprends plus rien à iptables.
 
Je voudrai accéder à mon poste de travail sous Linux (ip 192.168.0.7) grace à VNCServer depuis l'extérieur.
En local tout va bien ca marche (normal).
 
Donc pour y accéder depuis l'exterieur, j'ai rajouter 2 règles à mon iptables sur ma passerelle (ip 192.168.0.1) :
- pour ouvrir le port 5900 de ma passerelle
- pour rediriger vers 192.168.0.7:5901
 
Voici mon /etc/sysconfig/iptables :  
 

 
Avec cette config ca marche pas.
 
Vous voyez ce qui ne vas pas dans ce fichier de conf ? Ou y'a t'il un protocol particulié à autoriser pour vnc ?
 
Merci.

Va faire un tour par ici opur comprendre comment marche iptables :
http://christian.caleca.free.fr/netfilter/
 
Ensuite , pour permettre a un host de se connecter depuis internet ,vers une machine de ton reseau local , il va falloir dire a netfilter de rediriger le port en question ( 5900 ) vers la machine souhaitée :
 
iptables -t nat -A PREROUTING -i ppp0 -p tcp --destination-port 5900 -j DNAT --to 192.168.0.100:21
iptables -A FORWARD -p tcp -d 192.168.0.100 -i ppp0 --dport 5900 -m state --state ! INVALID -j ACCEPT ( A NE PAS METTRE DANS /etc/sysconfig/iptables )
 
Je ne sais pas si tu utilise une surcouche d'iptables (EDIT : shorwall ou qlq chose comme ca ) , mais le mieux c'est de se creer un script que tu lance a chaque demarrage , ou tu y metra toutes tes regles

Merci ipnoz,
 
Je me suis donc basé sur les 2 regles que tu m'as indiqué, mais ca marche pas :  

 
Je ferai ensuite un script au démarrage comme tu me l'as conseillé.
 
PS : quelqu'un peut m'expliquer la 2eme regle ?

heu oui mais va da'bord voire le site que je t'ai conseillé pour comprendre le fonctionnement de netfilter/iptables