Redirecionamento Iptables 1433

1. Redirecionamento Iptables 1433

Vinicius Brito de Lima
marrabel

(usa CentOS)

Enviado em 03/05/2013 - 10:31h

Bom dia a todos.

Estou com um problema para configurar o IPTABLES para a porta 1433.
O que eu preciso fazer é: Acessar atraves de uma máquina cliente o Servidor de Banco de Dados (interno) passando pelo Firewall.

Supondo que eu tenho os seguintes Ip's:

Servidor do Banco de Dados: 10.x.x.xx
Firewall: 189.xx.xx.xxx
Maquina Cliente: 10.y.y.yy

Atualmente as regras que possuo no Iptables (apenas para configuração da porta 1433) são:

#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -A INPUT -p tcp --dport 1433 -j ACCEPT
#iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -t nat -A PREROUTING -p tcp --dport 1433 -j DNAT --to-destination 10.x.x.xx:1433
#iptables -A FORWARD -p tcp -d 10.x.x.xx --dport 1433 -j ACCEPT

Obs: Usei o "#" para separar uma regra da outra. Ele não existe nas regras.

Alguem pode me auxiliar informando o que há de errado? Qualquer ajuda é bem vinda.

Obrigado.


  


2. Re: Redirecionamento Iptables 1433

Tobias
gnumoksha

(usa Debian)

Enviado em 03/05/2013 - 14:40h

O firewall é gateway do servidor de banco de dados? O cliente passa pelo firewall para acessar o servidor de banco de dados? O firewall tambem compartilha conexao a internet?

Para redirecionar voce precisaria de regras assim:

iptables -A FORWARD -p tcp --dport 1433 -j ACCEPT
iptables -A FORWARD -p udp --dport 1433 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 1433 -j DNAT --to-destination 10.1.1.1:1433
iptables -t nat -A PREROUTING -p udp --dport 1433 -j DNAT --to-destination 10.1.1.1:1433







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts