Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Redirecionamento de porta IPTABLES! Urgente!
23/07/2007, 10:07
Resposta: #1
Redirecionamento de porta IPTABLES! Urgente!
Desculpe por colocar um tópico igual mas, estou com muita urgência

Bom galera é o seguinte:

Tenho uma rede interna onde encontra-se um servidor oracle que utiliza a porta 1521 para suas conexões, possui o IP 192.168.1.100.

Tenho um computador com Debian 4, onde ta instalado o iptables com duas placas de rede.. eth1(192.168.1.2) e ppp0(200.200.200.200). Este computador fica acima da minha switch

Tenho uma loja que acessa o meu banco de dados, pela internet, com MAC Address 00:0F:00:00:0F:0F .

Gostaria de saber como faço para que esta loja quando fizer uma solicitação pela porta 1521 o meu firewall redirecione para minha maquina de servidor dentro da minha rede interna e depois libere o retorno dos dados do servidor para a loja. Isso permitido somente com o mac-address da loja

Desde já muito obrigado

CRIAR, DESENVOLVER, MANIPULAR, MODIFICAR, CONSTRUIR, PROIBIR e ACESSAR
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
13/08/2007, 10:23
Resposta: #2
Re: Redirecionamento de porta IPTABLES! Urgente!
rafaelvalerini Escreveu:Desculpe por colocar um tópico igual mas, estou com muita urgência

Bom galera é o seguinte:

Tenho uma rede interna onde encontra-se um servidor oracle que utiliza a porta 1521 para suas conexões, possui o IP 192.168.1.100.

Tenho um computador com Debian 4, onde ta instalado o iptables com duas placas de rede.. eth1(192.168.1.2) e ppp0(200.200.200.200). Este computador fica acima da minha switch

Tenho uma loja que acessa o meu banco de dados, pela internet, com MAC Address 00:0F:00:00:0F:0F .

Gostaria de saber como faço para que esta loja quando fizer uma solicitação pela porta 1521 o meu firewall redirecione para minha maquina de servidor dentro da minha rede interna e depois libere o retorno dos dados do servidor para a loja. Isso permitido somente com o mac-address da loja

Desde já muito obrigado



Bom dia meu amigo encotro-me na mesma situação que a sua, caso tenha resolvido ppor favor ajuda-me. Um forte abraço e muito abrigado.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
14/08/2007, 10:49
Resposta: #3
 
Bom, pode ser q esteja enganado, mas como vc ta usando internet pra comunicar entre um ponto e outro, nao vai ser possivel utilizar o mac address para controle, pois seu pacote passará por n roteadores alterando assim o mac.

iptables -A FORWARD -d 192.168.1.100 -p tcp --dport 1521 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 1521 -i ppp0 -j DNAT --to 192.168.1.100

---
Sérgio Cunha
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS