Fw: redirecionamento por iptables - dúvida
Acho que o trafego possa ser controlado pela chain FORWARD, restringindo
origem e destino...
[]'s
Thiago Marum
----- Original Message -----
> From: "Flavio Alberto Lopes Soares" <flavio@maqplas.com.br>
> To: "Debian User Portuguese" <debian-user-portuguese@lists.debian.org>
> Sent: Thursday, February 12, 2004 2:45 PM
> Subject: redirecionamento por iptables - dúvida
>
>
> > Olá a todos,
> > Estamos precisando que o nosso servidor Oracle que opera em uma máquina
> > da nossa rede interna seja acessado via internet pela empresa que fez o
> > ERP, para o redirecionamento do banco há este fragmento de script
> > abaixo:
> >
> > # mata um redir anterior
> > killall redir
> > redir --laddr=MEU.IP.NA.INET --lport=1521 --caddr=192.168.1.2
> > --cport=1521 &
> >
>
> iptables -t nat -A PREROUTING -p tcp -d MEU.IP.NA.INET --dport 1521 -j
> DNAT --to 192.168.1.2
> iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.2 --sport 1521 -j
> SNAT --to MEU.IP.NA.INET
>
>
> >
> > Preciso saber para aumentar a segurança como restringir o acesso, de
> > forma que nesta porta que estou abrindo no roteador somente seja permita
> > conexão do IP do pessoal do ERP (que também é fixo).
> >
> > O redir é necessário ?
> > Fiz um experimento mandando uma das máquinas da minha rede se conectar
> > ao Oracle via meu IP quente e não o IP interno e ví que ela só funciona
> > se o redir estiver acionado, não sei dizer ainda se este será o efeito
> > observado lá do pessoal do ERP
> >
> >
> > Obrigado por qualquer ajuda
> >
> >
> > Sucesso
> > --
> > Flavio Alberto Lopes Soares
> > flavio@maqplas.com.br
> > MAQPLAS INDÚSTRIA E COMÉRCIO DE MÁQUINAS LTDA.
> > http://www.maqplas.com.br
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
Reply to: