Re: [ok] Iptables + Oracle
Ya quedó
use el programa redir
redir --lport=1521 --laddr=192.168.1.201 --cport=1521 --caddr=192.168.1.105
--debug --syslog
salu2
j0rd1
On Tuesday 05 August 2003 13:30, j0rd1 adame wrote:
> Hola lista!
>
> tengo dos máquinas 192.168.1.201 y 192.168.1.105
>
> quiero que las conexiones hechas a la 201 al puerto 1521 (oracle) se
> filtren hacia el puerto 1521 de la 105
>
> he intentado así:
> export IPTABLES=/sbin/iptables
> export EXTERNALIP=192.168.1.201
> export ORACLE_HOST=192.168.1.105
> $IPTABLES -A INPUT -p tcp -s 0/0 -d $EXTERNALIP --dport 1521 -j ACCEPT
> $IPTABLES -A INPUT -p udp -s 0/0 -d $EXTERNALIP --dport 1521 -j ACCEPT
> $IPTABLES -A INPUT -p tcp -s 0/0 -d $ORACLE_HOST --dport 1521 -j ACCEPT
> $IPTABLES -A INPUT -p udp -s 0/0 -d $ORACLE_HOST --dport 1521 -j ACCEPT
> $IPTABLES -A FORWARD -p tcp -s 0/0 -d $ORACLE_HOST --dport 1521 -j ACCEPT
> $IPTABLES -A FORWARD -p udp -s 0/0 -d $ORACLE_HOST --dport 1521 -j ACCEPT
> $IPTABLES -t nat -A PREROUTING -p tcp -s 0/0 -d $EXTERNALIP --dport 1521 -j
> DNAT --to $ORACLE_HOST:23
> $IPTABLES -t nat -A PREROUTING -p udp -s 0/0 -d $EXTERNALIP --dport 1521 -j
> DNAT --to $ORACLE_HOST:23
>
> y también así
>
> $IPTABLES -A INPUT -p TCP -d $ORACLE_HOST --dport 1521 -j ACCEPT
> $IPTABLES -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
>
>
> Pero de ninguna de las dos formas sirve, me podrían orientar ??
>
>
> salu2
> j0rd1
Reply to: