Problemas al habilitar puerto centos 7

Forums: 

Buen dia amigos espero y la esten pasando bien aqui con una pregunta quiero habilitar el puerto 1433 y una ip publica que me mandaron para que aya coneccion entre su programa y mis pcs que estan detras de mi servidor proxy centos 7.  Estube buscando y ese puerto es el que usa mysql para comunicarse ,ahora mi duda es debo instalar mysql en mi servidor centos para que se pueda abrir el puerto? Pregunto por que ya lo e intentado abrir  con   
Firewall-cmd --zone=public --add-port=1433/tcp --permanent

Pero aun asi no me lo abre lo checo con nmap y me sale 1433/tcp closed ms-sql-s
Ayuda si alguien me puede ayudar se los agradeseria infinitamente saludos

El puerto 1433 es el puerto

Imagen de deathUser
El puerto 1433 es el puerto TCP que usa por default SQLServer , nada tiene que ver con mysql y no, no necesitas instalar nada en el servidor (SQLServer o MySQL) para "abrir" un puerto, lo que no está claro es que es lo que necesitas hacer, no se si se requiere exponer un SQLServer que está en la Intranet o que los clientes (workstations) de la Intranet detrás del firewall requieren entrar a un SQLServer fuera de la Intranet a través del proxy, los dos son requerimientos completamente diferentes...

Si no me equivoco lo que hace el comando que tú publicas es aceptar conexiones al puerto 1433 TCP, claro que si no hay nada escuchando en ese puerto o si no se hace forwarding del puerto hacia la máquina que gestiona el servicio, pues no pasa nada, por esto y lo anteriormente expuesto, se requiere que clarifiques tu requerimiento ...


bye
;)

Hola buen dia y gracias por

Hola buen dia y gracias por responderme , si es como tu dices los clientes atras de mi firewall requieren instalar un software para niños pero al momento de ejecutar el programa me pide que debloque el puerto 1433 y una ip publica , ya trate con el comando que puse pero ajn asi nome deja y el puerto me sigue apareciendo closed cuando lo checo con nmap.

Gracias porru ayuda death 

A ver, deberías habilitar el

Imagen de deathUser
A ver, deberías habilitar el NAT para toda la red o para todas las estaciones de trabajo que requieran el acceso, si el software usa nombres para conectarse, deberías verificar que las estaciones de trabajo puedan resolver nombres, ya con eso debería funcionar, para probar, podrías hacerlo con el comando:
 

telnet IP_PUBLICA 1433

Deberías obtener una pantalla en blanco (en negro si usas el telnet en el cmd :D) y luego de escribir algunos caracteres debería retornarte el prompt, si te da cualquier otro mensaje de error, pues ahí tienes otro problema y otra pista de por donde va el problema.


bye
;)

Un par de pasos para hacer

Imagen de deathUser
Un par de pasos para hacer NAT con firewall-cmd:
Enable IPv4 packet forwarding.

Add the following to /etc/sysctl.conf: net.ipv4.ip_forward = 1
Apply the sysctl settings: sysctl -p

Add direct rules to firewalld. Add the --permanent option to keep these rules across restarts.

firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o eth_ext -j MASQUERADE
firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i eth_int -o eth_ext -j ACCEPT
firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i eth_ext -o eth_int -m state --state RELATED,ESTABLISHED -j ACCEPT

bye
;)

Una pregunta death , estaba

Una pregunta death , estaba viendo tutoriales para activar nat y todos tienen habilitado su servidor como dhcp , yosolo tengo un server proxy que no es transparente tengo que asignar las ips y configurar el proxy en cada navegador de  pc mi pregunta es esa se puede hacer nat en mi servidor aun asi ?
Gracias  por tu ayuda

No necesitas DHCP ni proxy

Imagen de deathUser
No necesitas DHCP ni proxy transparente para que funcione el NAT, de hecho podrías nateat solo el puerto que te interesa, lo que necesitas son los pasos que ya te listé y si es del caso DNS, nada más ...

Lo que si, los clientes deben tener como default gateway tu linux ...


bye
;)

Buen dia death ,gracias por

Buen dia death ,gracias por responder y tu ayuda me ha servido de mucho solo una pregunta ya que he buscado y la verdad no encuentro mucha información de como hacer el nat con firewalld , estoy siguiendo los pasos que me das pero tengo una duda ya cuando meto la tercera regla me sale error
comand file  /sbin/iptables -w2 -t filter -I FORWARD_direct 2 -i em1 -o p4p1 -m state --state' failed: iptables v1.4.21: option "--state" requires an argument
Try 'iptables -h' or 'iptables  --help' for more information.

Asi la meto



firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i em1 -o p4p1 -m state --state

Asilo pongo supongo que debe haber algún error ahí ?  Gracias por tu ayuda
 

El último comando es una sola

Imagen de deathUser
El último comando es una sola línea, en el POST se ve en dos, pero es una sola línea:

 

firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i eth_ext -o eth_int \
-m state --state RELATED,ESTABLISHED -j ACCEPT



Puedes probar con el back slash, escapando el salto de línea tal y como se muestra en el comando anterior.

bye
;)

Disculpa la molestia death

Disculpa la molestia death nadamas queria preguntarte por ultimo, con las 2 primeras reglas queme pusiste prove en en las maquinas y ya me agarro ya me instalo el software muchas gracias por tu ayuda habra problema sino pongo la ultima regra que no me agarro?

Y para hacerlo permanentes esas reglas les puse el --permanent al final pero no me lo guarda me sale error que podra ser ? Gracias por tu gran alluda
 

Páginas