Tema:
Estimados Ecualug Users,
Tengo el siguiente incoveniente, como puedo indicar segun reglas de firewall,cuando alguien este accediendo desde afuera(internet) al puerto 1234 lo redirija mi servidor sql de mi red lan?
Estimados Ecualug Users,
Tengo el siguiente incoveniente, como puedo indicar segun reglas de firewall,cuando alguien este accediendo desde afuera(internet) al puerto 1234 lo redirija mi servidor sql de mi red lan?
Hay actualmente 0 usuarios conectados.
Comentarios
iptables -t nat -A
iptables -t nat -A PREROUTING -p tcp -d direccion_ip_externa --dport 1234 -j DNAT --to-destination direccion_ip_mysql_lan:3306
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
Perdón creo que te
Perdón creo que te referías a sql server??
me parece que sqlserver ocupa el puerto 1433, la instrucción anterior creo yo que te serviría para mysql
quedaría asi:
iptables -t nat -A PREROUTING -p tcp -d direccion_ip_externa --dport 1234 -j DNAT --to-destination direccion_ip_sqlServer_lan:1433
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
OK
Si me referia a mi servidor SQL server, voy a intentar esta regla, en la parte de "-d direccion_ip_externa" debo es la ip publica?
Donde puedo conseguir un Buen manual de Firewall.?
Qué tal JuluisMaximus. Si
Qué tal JuluisMaximus.
Si en direccion_ip_externa debes poner la dirección que te haya dado tu ISP y através de la cual quieres que ingresen remotamente.
Muy buena recomendación te han hecho.. la de tener un usuario solo de lectura.
Trata de dar acceso solo a las direcciones ip que tu consideres seguras, si esque puedes saberlas.
Yo no te recomendaría que pongas al fin y al cabo ese servidor sqlserver con entrada desde el internet. Quien sabe puedes tener problemas de seguirdad, algún usuario, inclusive por ignorancia, involuntariamente puede hacer transacciones que te lo saturen y tu no tendrás el control de qué es lo que pasa.
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
Lo del firewall: Este enlace
Lo del firewall:
Este enlace es muy sencisho!
http://www.alcancelibre.org/staticpages/index.php/como-shorewall-3-interfaces-red
Cómo configurar un firewall basado en shorewall... Claro ahí la instrucción que te sugerí anteriormente la puedes gestionar de otra forma (mas sencilla), revisa DNAT.
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
Si es Mysql el pto es 3306
Si es Mysql el pto es 3306 si es MsSql el pto es 1433, claro q le puedes meter la ip publica siempre y cuando en tu DB tengas creado un user solo de lectura (si es para correr una aplicacion de consulta) mas los respectivas reglas en tu firewall. 0j0= mucho cuidado con la seguridad si quieres te comento mi experiencia pero con mysql
********
Salu2 and Have Fun