+ Responder ao Tópico



  1. #1
    fmbraga
    Visitante

    Padrão redirecionamento

    Aqui na empresa possuo um servidor de Banco de Dados que roda SQL Server. Preciso redirecionar meu firewall ( iptables ) para um determinado IP possa entrar e imediatamente ser redirecionado a porta do pcAnyWhere desse servidor .A porta que o servidor Win( banco de Dados ) esta "ouvindo" eh a 1433 para o sql server e 5631 e 5632 para o pcanywhere.
    Dúvida : que porta preciso abrir no firewall para, a partir daí redirecionar ? as mesmas portas( 1433, 5631.. ??? ) ?

  2. #2
    pc4
    Visitante

    Padrão Redirecionamento

    Vc conseguiu fazer funcionar?
    Tenho um problema quase igual ao seu.

    Preciso fazer com que um usuário logue via internet, no servidor Linux e depois seja redirecionado para um servidor 2003 como Terminal Server.

    Vc pode ajudar?



  3. #3

    Padrão redirecionamento

    para redirecioar todo trafego que vier na porta 1433 na wan (ip 200.181.81.80) para uma maquina (ip 192.168.0.1) q escuta na port 1433


    modprobe iptable_nat
    iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 1433 -d 200.181.81.80/32 -j DNAT --to 192.168.0.1:1433

    []'s

  4. #4
    fmbraga
    Visitante

    Padrão redirecionamento

    Citação Postado originalmente por demiurgo
    para redirecioar todo trafego que vier na porta 1433 na wan (ip 200.181.81.80) para uma maquina (ip 192.168.0.1) q escuta na port 1433


    modprobe iptable_nat
    iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 1433 -d 200.181.81.80/32 -j DNAT --to 192.168.0.1:1433

    []'s
    Ok, ,mas antes disso preciso abrir a porta 1433 no servidor proxy que contém o firewall ? certo ? assim seria possível ?
    iptables -A INPUT -p tcp --destination-port 1433 -j ACCEPT ?
    e depois redirecionar como vc postou acima ?



  5. #5

    Padrão redirecionamento

    creio q nao, pois pelo q o demiurgo lhe passou ele ja passa a redirecionar a porta (como se estivesse ouvindo)

    se eu estiver errado por favor corrijam... ops:

  6. #6

    Padrão redirecionamento

    como a regra esta no PREROUTING ela eh interpretada antes do INPUT, e quando vc dah um portscan ele ve a porta 1433 como filtered e naum opened, isso mostra um redirecionamento



    []'s

    Max



  7. #7
    fmbraga
    Visitante

    Padrão redirecionamento

    Resumindo : entao eu nao preciso abrir essas portas no servidor, nao eh ?
    Alem da NAT, preciso tb fazer um FORWARD, certo ?
    iptables -A FORWARD -p tcp -s $IP_ORIGEM -d 192.168.0.11 --dport 1433 -j ACCEPT
    Pois o firewall esta bloqueando o resto do tráfego ? OK ? posso mandar bala ?