Forums:
Buenas tardes;
Tengo un servidor proxy con Centos 5 y quiero abrir el puerto 1433 para sql, alguien me podría indicar donde puedo abrir ese puerto.
Buenas tardes;
Tengo un servidor proxy con Centos 5 y quiero abrir el puerto 1433 para sql, alguien me podría indicar donde puedo abrir ese puerto.
Hay actualmente 0 usuarios conectados.
A que te refieres con abrir
A que te refieres con abrir puerto ...???
bye
;)
necesito conectarme al slq de
necesito conectarme al slq de mi servidor de producción desde Internet a través de mi servidor proxy para eso debo abrir el puerto de conexión SQL que es el 1433 para llegar al SQL Server de mi servidor de producción.
Con iptables podría ser algo
Con iptables podría ser algo como:
iptables -t nat -A PREROUTING -p tcp -d IP_PUBLICA --dport 1433 -j DNAT --to-destination IP_PRIVADA:1433
Donde debes reemplazar IP_PUBLICA e IP_PRIVADA por los valores que correspondan a tu red...
bye
;)
con iptables, con selinux o
con iptables, con selinux o con arnofirewall ???
esa linea de comando la
esa linea de comando la agrego en /etc/sysconfig/iptables remplazando con los valores de mi red, y reinicio el servicio.
Si la vas a agregar a tu /etc
Si la vas a agregar a tu /etc/sysconfig/iptables, debe ir sin el comando iptables al inicio, solo desde la parte
-A PREROUTING -t nat -p tcp -d IP_PUBLICA --dport 1433 -j DNAT --to-destination IP_PRIVADA:1433
Y claro reemplazando por los valores de tu red, reinicias el servicio iptables y si tu proveedor no te tiene bloqueado el puerto, deberías poder tener acceso, siempre y cuando el defautt router para el servidor de SQLServer sea el CentOS en el que estás poniendo la regla, o tengas una ruta para tal fin ...
bye
;)
Estimado;
Estimado;
Me sale el siguiente error
Error occurred at line: 29
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
[FALLÃ]
Alguien podría ayudarme
Supondré que la línea 29 es
Supondré que la línea 29 es la línea que acabas de agregar, puedes postear el archivo en cuestión ...???
bye
;)
Este es mi archivo:
Este es mi archivo:
Nose si estara algo mal por eso no funciona la regla.
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8000 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8887 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A PREROUTING -t nat -p tcp -d 200.110.94.xxx --dport 1433 -j DNAT --to-destination 192.168.0.xxx:1433
COMMIT
Prueba con:
Prueba con:
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp --dport 1433 -j DNAT --to-destination 192.168.0.xxx:1433
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8000 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8887 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1433 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
Asumiendo que eth0 es tu tarjeta externa.
bye
;)
Páginas