redirecionamento por iptables - dúvida
Olá a todos,
Estamos precisando que o nosso servidor Oracle que opera em uma máquina
da nossa rede interna seja acessado via internet pela empresa que fez o
ERP, para o redirecionamento do banco há este fragmento de script
abaixo:
# mata um redir anterior
killall redir
redir --laddr=MEU.IP.NA.INET --lport=1521 --caddr=192.168.1.2
--cport=1521 &
iptables -t nat -A PREROUTING -p tcp -d MEU.IP.NA.INET --dport 1521 -j DNAT --to 192.168.1.2
iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.2 --sport 1521 -j
SNAT --to MEU.IP.NA.INET
Preciso saber para aumentar a segurança como restringir o acesso, de
forma que nesta porta que estou abrindo no roteador somente seja permita
conexão do IP do pessoal do ERP (que também é fixo).
O redir é necessário ?
Fiz um experimento mandando uma das máquinas da minha rede se conectar
ao Oracle via meu IP quente e não o IP interno e ví que ela só funciona
se o redir estiver acionado, não sei dizer ainda se este será o efeito
observado lá do pessoal do ERP
Obrigado por qualquer ajuda
Sucesso
--
Flavio Alberto Lopes Soares
flavio@maqplas.com.br
MAQPLAS INDÚSTRIA E COMÉRCIO DE MÁQUINAS LTDA.
http://www.maqplas.com.br
Reply to: