Roberto Ferreira Lauretti escreveu:
> Bom dia pessoal,
>
> Estou com dificuldades de fazer um NAT de porta para disponibilizar um
> servidor SQL Server interno para a Internet. Li vários documentos,
> pesquisei, mas não estou conseguindo fazer mesmo..
>
> Tenho um servidor Slackware 10.2 com duas interfaces de rede, uma
> conectada a um link de Internet e outra à rede interna... O servidor
> SQL está com o endereço 192.168.0.6... Estou com as seguintes regras
> no meu script de firewall, mas quando rodo o nmap para verificar,
> mostra que a porta 1433 está "closed" na interface do link de
> Internet. Seguem as minhas regras:
>
> echo "Permitindo redirecionamento de pacotes..."
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> echo "Redirecionamento de porta para o SQL Server..."
> iptables -A INPUT -p tcp --dport 1433 -j ACCEPT
> iptables -A FORWARD -p tcp --dport 1433 -j ACCEPT
> iptables -A INPUT -s 192.168.0.6 -j ACCEPT
> iptables -A FORWARD -d 192.168.0.6 -j ACCEPT
> iptables -A FORWARD -s 192.168.0.6 -j ACCEPT
> iptables -t nat -A PREROUTING -p tcp --dport 1433 -j DNAT --to
> 192.168.0.6:1433
tenta usar o parâmetro --to-destination em vez de --to e -I em vez de -A
ficaria assim
iptables -t nat -I PREROUTING -p tcp --dport 1433 -j DNAT
--to-destination 192.168.0.6:1433
não se esqueça de liberar a chain FORWARD caso use política restritiva.
iptables -I FORWARD -j ACCEPT
_______________________________________________________
Novo Yahoo! Messenger com voz: Instale agora e faça ligações de graça.
http://br.messenger.yahoo.com/
---------------------------------------------------------------------
Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e clientes
Linux em rede. Quem insistir em não seguir esta regra será moderado ou terá o
envio de msg suspenso sem prévio aviso.
---------------------------------------------------------------------
Soluções Clássicas:
http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em
http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.org.user-groups.linux.brazil.servux
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/servux/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html
