Redirecionamento IPTables 1433

marrabel
(usa CentOS)

Enviado em 25/09/2013 - 15:51h

Boa tarde a todos.

Estou com um problema para configurar o IPTABLES para a porta 1433.
O que eu preciso fazer é: Acessar através de uma máquina cliente o Servidor de Banco de Dados (interno) passando pelo Firewall.

Supondo que eu tenho os seguintes Ip's:

Servidor do Banco de Dados: 10.x.x.xx
Firewall: 189.xx.xx.xxx
Maquina Cliente: 10.y.y.yy

Atualmente as regras que possuo no Iptables (apenas para configuração da porta 1433) são:

#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -A INPUT -p tcp --dport 1433 -j ACCEPT
#iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -t nat -A PREROUTING -p tcp --dport 1433 -j DNAT --to-destination 10.x.x.xx:1433
#iptables -A FORWARD -p tcp -d 10.x.x.xx --dport 1433 -j ACCEPT

Obs: Usei o "#" para separar uma regra da outra. Ele não existe nas regras.

Alguém pode me auxiliar informando o que há de errado? Qualquer ajuda é bem vinda.

Obrigado.

stefaniobrunhara
(usa CentOS)

Enviado em 25/09/2013 - 17:14h

No SQL Server existe 2 maneiras de se conectar, a primeira é pelo nome da estancia do banco "pape name", a segunda e pela porta do ip, no tools do sql server existe uma configuração tcp/ip que se você não estiver configurada ele não abre a porta 1433 para o rede.

Se não tem a configurado seu redirecionamento não dará certo!

marrabel
(usa CentOS)

Enviado em 27/09/2013 - 14:31h

Isso já foi configurado.

px
(usa Debian)

Enviado em 27/09/2013 - 15:07h

fácil troque isto:

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

por isto:

iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT

PS: poste o iptables todo caso não de certo!