Bonjour !
Je voudrais piloter à distance un ordi installer en sarge, en mode graphique… j’aimerais utiliser vnc mais je ne sais pas comment configurer le firewall de la etch pour que le server vnc soit accessible… j’ai lu quelques posts là-dessus mais ça me semble compliqué 
(chapeau les admin réseau…)
Est-ce que quelqu’un pourrait m’indiquer simplement comment faire ? 
Bonjour,
Tu utilises quel outil d’admin pour ta etch?
Moi c’est Webmin est c’est assez simple pour l’admin du firewall Netfilter plus facile que Iptables car tout est en mode graphique.
Bon cela dit, il faut que tu ouvres les ports TCP 5800 et 5900 en entrée pour Vnc.
Avec IpTables:
iptables -A INPUT -d xx.xx.xxx.xx (adresse-ip de ton poste)-p tcp -m tcp -m multiport --ports 5800 -j ACCEPT
iptables -A INPUT -d xx.xx.xxx.xx (adresse-ip de ton poste)-p tcp -m tcp -m multiport --ports 5900 -j ACCEPT
Avec Webmin:
Tu vas dans le module Réseau/ Linux firewall
Puis dans la Table de filtrage de paquet:
Tu selectionnes ajouter une régle:
et là c’est simple tu selectionnes le portocle TCP et les port qui vont avec l’adresse de IP de destination (ton poste etch).
Voilà
Bon courage.
merci beaucoup, ta réponse est très claire. 
J’ai configuré mes ports en console, donc pas de souci… mais je ne trouve pas webadmin dans les paquets ? Tu utilises un depot particulier ?
webmin, pas webadmin
attention de le desactiver au boot et de ne le demarrer par ssh que quand on en a besoin.
pourquoi le désactiver au boot ?
Bonjour,
j’ai expérimenté une solution sous gnome trés simple d’utilisation :
Pour iptables :
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
iptables -A INPUT -p udp --dport 5900 -j ACCEPT
(leger doute sur l’utilité de l’udp, si quelqu’un peu confirmer ??).
Reste que je n’ai configuré vino pour accepter les connections automatiquement, ce qui fait qu’il faut quelqu’un à l’autre bout pour accepter la connection (pop-up ‘accepter’/‘refuser’) d’un poste distant au serveur (vino). Si quelqu’un teste, sympa de rapporter où on configure la connection automatiquement pour éviter une intervention utilisateur sur le serveur (pas eu le temps de voir ça, et pas trop souhaitable, bien que ce soit un peu le but du jeu).
Et pour la connection donc, rien de plus simple, avec ip ou nom de domaine, dans un navigateur sur un poste distant :
Bonjour,
Bon pour vino (vino-server), le server se lance authomatiquement avec la session gnome par défaut, dans ce cas, aucun kill ne fonctionne.
Pour la confirmation et l’authorisation d’accés, il suffisait de lancer : # /usr/bin/vino-preferences.
Reste que si on refuse d’office l’accés (dans la petite interface), ben le serveur tourne pour rien quand même. C’est un peu embêtant.