redirecionamento por iptables - dúvida

To: Debian User Portuguese <debian-user-portuguese@lists.debian.org>
Subject: redirecionamento por iptables - dúvida
From: Flavio Alberto Lopes Soares <flavio@maqplas.com.br>
Date: Thu, 12 Feb 2004 15:45:13 -0200
Message-id: <[🔎] 1076607909.986.82.camel@flavio>

Olá a todos,
Estamos precisando que o nosso servidor Oracle que opera em uma máquina
da nossa rede interna seja acessado via internet pela empresa que fez o
ERP, para o redirecionamento do banco há este fragmento de script
abaixo:

# mata um redir anterior
killall redir
redir --laddr=MEU.IP.NA.INET --lport=1521 --caddr=192.168.1.2
--cport=1521 &
                                                                                                                                                              iptables -t nat -A PREROUTING -p tcp -d MEU.IP.NA.INET --dport 1521 -j DNAT --to 192.168.1.2
iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.2 --sport 1521 -j
SNAT --to MEU.IP.NA.INET

Preciso saber para aumentar a segurança como restringir o acesso, de
forma que nesta porta que estou abrindo no roteador somente seja permita
conexão do IP do pessoal do ERP (que também é fixo).

O redir é necessário ?
Fiz um experimento mandando uma das máquinas da minha rede se conectar
ao Oracle via meu IP quente e não o IP interno e ví que ela só funciona
se o redir estiver acionado, não sei dizer ainda se este será o efeito
observado lá do pessoal do ERP


Obrigado por qualquer ajuda


Sucesso
-- 
Flavio Alberto Lopes Soares
flavio@maqplas.com.br
MAQPLAS INDÚSTRIA E COMÉRCIO DE MÁQUINAS LTDA.
http://www.maqplas.com.br

Reply to:

Prev by Date: Re: [OFF] Manual de instalação -> Licença é com "ç" e não com "s"
Next by Date: kylix
Previous by thread: 2 servidores ldap para 1 PDC samba
Next by thread: kylix
Index(es):
- Date
- Thread