Iptables+liberar vnc para rede compartilhada

[SOMBRIO]

Bom dia!

A 5 meses montei um servidor com ubuntu 8 e compartilho uma internet corporativa (ip fixo) com 48 máquinas em diversas lojas de um shopping. Uso o squid para ter um pouco de controle sobre conteúdo e tudo está funcionando bem. Algumas das lojas substituiram o sistema antigo e a nova empresa precisa acessar 15 máquinas da rede para manutenção do software através do VNC portas 5800 e 5900. As requisições de manutenção partem dos computadores das lojas com o programa cliente do VNC.
Finalmente minha pergunta: Quais regras devo colocar no iptables para que esta comunicação seja estabelecida?

Obrigado

[sadan]

man iptables

[jdaniel.lnx]

#Acesso remoto - VNC
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 1433 -j DNAT --to-destination 192.168.x.x

Obs: Onde 192.168.x.x e a maquina que você vai disponibilizar para o acesso via VNC, se trocar a porta para 3389 vai ser disponibilizado acesso via Terminak Service o que eu acho mais viável.

Abços.

[jdaniel.lnx]

Corrigindo a Porta é 5800 e 5900 do VNC.


Abços