Haz lo siguiente: iptables -I FORWARD -s 192.168.1.5 -d 211.34.149.7 -j ACCEPT
sin colocar ningún puerto, y fíjate si funciona. Cuando uno coloca una regla con -A la regla se va al FINAL de la cadena, si utilizamos -I vamos a colocar la regla por encima de todos las demás, evitando asi que sea bloqueada por reglas posteriores. Ahora, si la regla te ha funcionado, de todas formas tienes que revisar (o hacer que revisen) tus reglas de iptables y leer un poco más al respecto (o tomar una capacitación). Esto para que coloques un poco de orden en tu firewall y no estés disparando a ciegas cuando tengas que abrir un acceso en el futuro. atte, Jorge S. http://www.kernel-panik.com/ 2008/5/19 Pedro Carassa Costa <[EMAIL PROTECTED]>: > Antonio, el servicio sql server estaq abierta a todo el mundo? creo q sí, > porque al borrar todas las reglas en mi firewall si logro acceder a la base > de datos. Es decir, donde me ubico tenemos un firewall con iptables, cuando > borro todas las reglas (iptables -F) si puedo acceder a la base de datos en > huancayo sin ningún problema. Asumo q si tiene el servicio sql abierto a > todos. Sin embargo queda como es lógico desprotegido la red de lima. > > Siguiendo con mi busqueda, he puesto esta otra regla y no pasa nada, puedes > orientarme, gracias: > > iptables -A INPUT -s 198.9.9.93 -p tcp --dport 1433 -j ACCEPT > > donde 198.9.9.93 es la ip de mi computadora > > Pedro C. > Roda S.A. > 330-7420/927-69648 > > > ------------------------------ > Date: Mon, 19 May 2008 12:29:17 -0500 > From: [EMAIL PROTECTED] > To: [email protected] > Subject: Re: [l-plug] acceso a base de datos sql > > > 2008/5/19 Pedro Carassa Costa <[EMAIL PROTECTED]>: > > Buenos días: > > Sres. alguien puede ayudarme, quiero acceder a la base de datos sql de un > equipo ubicada en huancayo, tiene por ej. la sgte. ip 198.9.9.93. En la > empresa donde me ubico tenemos un servidor con iptables y proxy (squid) y > no puedo acceder a dicha base de datos. La unica forma de acceder es borar > todas las reglas de iptables (iptables -F) sin embargo quedaria insegura la > red. La pregunta es: que regla uso en iptables para poder acceder a dicha > base datos?? investigando se que el puerto sql es el 1433, sin embargo no > con la regla q puse no funciona , espero me ayuden: > > iptables -A FORWARD -s 192.168.1.5 -d 211.34.149.7 -p udp --dport 1433 -j > ACCEPT > > > A nivel conceptual creo que el asunto tiene dos partes: > > a) Permitir el acceso en el fw local (Lima) para acceder a un puerto X, en > este caso 1433 que no estaba previsto. > > b) Hacer port forwarding en el lado del servidor remoto de manera que el > puerto 1433 (u otro) del servidor con IP pública 211.34.149.7 sirva en ese > puerto el servicio de SQL Server. > > ¿O es que la IP pública en Huancayo tiene el servicio de SQL Server abierto > a todo el mundo? > > Otra alternativa, posiblemente mucho mas segura seria que establezcan un > tunel SSH, así el canal sería seguro. > > Busque en Google rapidamente sobre esta segunda idea y hay varios > artículos: > > > http://www.experts-exchange.com/Security/Operating_Systems_Security/Linux/Q_21953329.html > http://wiki.metawerx.net/wiki/HowToSetUpARemoteSQLServerConnection > http://www.development.ccs.neu.edu/home/rasala/sql/AccessingSQL.aspx > > El último hace incluso uso de facilidades de SSH ofrecidas por el propio > SQL Server. > > Suerte, > > Antonio. > > > ------------------------------ > Tecnología, moda, motor, viajes,.suscríbete a nuestros boletines para estar > siempre a la última MSN > Newsletters<http://newsletters.msn.com/hm/maintenanceeses.asp?L=ES&C=ES&P=WCMaintenance&Brand=WL&RU=http%3a%2f%2fmail.live.com> > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php >
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
