Bom dia pessoal, Estou com dificuldades de fazer um NAT de porta para disponibilizar um servidor SQL Server interno para a Internet. Li vários documentos, pesquisei, mas não estou conseguindo fazer mesmo..
Tenho um servidor Slackware 10.2 com duas interfaces de rede, uma conectada a um link de Internet e outra à rede interna... O servidor SQL está com o endereço 192.168.0.6... Estou com as seguintes regras no meu script de firewall, mas quando rodo o nmap para verificar, mostra que a porta 1433 está "closed" na interface do link de Internet. Seguem as minhas regras: echo "Permitindo redirecionamento de pacotes..." echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT echo "Redirecionamento de porta para o SQL Server..." iptables -A INPUT -p tcp --dport 1433 -j ACCEPT iptables -A FORWARD -p tcp --dport 1433 -j ACCEPT iptables -A INPUT -s 192.168.0.6 -j ACCEPT iptables -A FORWARD -d 192.168.0.6 -j ACCEPT iptables -A FORWARD -s 192.168.0.6 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 1433 -j DNAT --to 192.168.0.6:1433 iptables -t nat -A POSTROUTING -s 192.168.0.6 -j SNAT --to 200.200.200.200 OBS.: IP 200.200.200.200 ficticio /sbin/modprobe ip_tables /sbin/modprobe iptable_mangle /sbin/modprobe iptable_filter /sbin/modprobe iptable_nat /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp /sbin/modprobe ipt_LOG /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ipt_REDIRECT /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_state Estou com os módulos ip_tables, iptable_mangle, iptable_filter, iptable_nat, ip_conntrack, ip_conntrack_ftp, ip_nat_ftp, ipt_LOG, ipt_MASQUERADE, ipt_REDIRECT, ipt_LOG, ipt_limit e ipt_state carregados.. Se alguém tiver uma dica, ficarei grato! Obrigado! --------------------------------------------------------------------- Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e clientes Linux em rede. Quem insistir em não seguir esta regra será moderado ou terá o envio de msg suspenso sem prévio aviso. --------------------------------------------------------------------- Soluções Clássicas: http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/ --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor Newsgroup da lista: news.gmane.org Grupo: gmane.org.user-groups.linux.brazil.servux Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/servux/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
