RE: Re: porta externa
On Fri, 23 Nov 2001, Ivã C. Dias wrote:
pelo que entedi do seu esquema, o comando no firewall seria assim:
redir --caddr=192.y.y.10 --lport=1521 --cport=1521 &
> Olah Joel, o resultado se utilizando o redir seria assim?:
>
> net
> 0.0.0.0
> <->
> firewall(in-eth0) port
> 200.x.x.x 1521
> <->
> firewall(out-eth1) port
> 192.y.y.20 1521
> <->
> serv.interno port
> 192.y.y.10 1521
>
> tks pela atencao
>
> Ivã C. Dias
> registered user # 224882
>
>
> no caso do iptables, pelo que lembro (me corrija se estiver errado), esta somente para kernel 2.4.x em diante, uso hoje o 2.2.14
>
> Joel Franco Guzmán <joel@gds-corp.com> wrote:
>
> >Tem duas ferramentas que conheço que funcionam direito:
> >redir e iptables.
> >redir funciona muito bem e é bem simples, só que ele não funciona em nível
> >de kernel, e portanto não é tão eficiente quanto o iptables que é mais
> >integrado no kernel (fixme). Eu particularmente ainda uso o redir, mas
> >assim que tiver tempo, vai rolar um iptables :)
> >
> >ex: redir --caddr=192.168.1.45 --cport=5060 --lport=3456 &
> > | | |
> > Connect Connect Local
> > Address Port Port
> > (interno) (interno) (externo)
> >[]s
> >
> >On Fri, 23 Nov 2001, Ivã C. Dias wrote:
> >
> >> bom dia lista,
> >>
> >> tenho uma questão que gostaria de orientacao:
> >>
> >> 1. situacao:
> >> 1.1. banco de dados Oracle (1 em NT e outro no Suse 2214, apesar de possuir tbm banco de dados Oracle no Debian 22r4, ainda continuo em testes com esta distro),residente em servidores na rede interna;
> >> 1.2. firewall linux, nao vinculado a nenhum dominio interno;
> >>
> >> necessidade:
> >> abrir porta no firewall para acesso externo ao banco de dados Oracle.
> >>
> >> pergunta:
> >> quais as ferramentas que permitem este procedimento e como configura-la.
> >>
> >> efetuei alguns testes com o rinetd que redireciona requisicoes feitas em portas externas para maquina interna, mas sem sucesso (para este caso do Oracle que por default assume a porta 1521 tcp/ip), estou ciente de que a porta naum IMporta, seria o ipchains que estaria barrando?
> >>
> >> agradeco a atenção
> >>
> >> Ivã C. Dias
> >> registered user # 224882
> >> --
> >> Ivã C. Dias
> >>
> >>
> >>
> >> __________________________________________________________________
> >> Your favorite stores, helpful shopping tools and great gift ideas. Experience the convenience of buying online with Shop@Netscape! http://shopnow.netscape.com/
> >>
> >> Get your own FREE, personal Netscape Mail account today at http://webmail.netscape.com/
> >>
> >>
> >> --
> >> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> >> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> >>
> >>
> >>
> >
> >--
> >Joel Franco Guzmán
> > Debian addict
> > ICQ 19354050
> >
> >
> >
> --
> Ivã C. Dias
>
>
>
> __________________________________________________________________
> Your favorite stores, helpful shopping tools and great gift ideas. Experience the convenience of buying online with Shop@Netscape! http://shopnow.netscape.com/
>
> Get your own FREE, personal Netscape Mail account today at http://webmail.netscape.com/
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
>
--
Joel Franco
Debian Addict
Sanca - SP
ICQ 19354050
Reply to: