On Fri, 23 Nov 2001, Ivã C. Dias wrote: pelo que entedi do seu esquema, o comando no firewall seria assim:
redir --caddr=192.y.y.10 --lport=1521 --cport=1521 & > Olah Joel, o resultado se utilizando o redir seria assim?: > > net > 0.0.0.0 > <-> > firewall(in-eth0) port > 200.x.x.x 1521 > <-> > firewall(out-eth1) port > 192.y.y.20 1521 > <-> > serv.interno port > 192.y.y.10 1521 > > tks pela atencao > > Ivã C. Dias > registered user # 224882 > > > no caso do iptables, pelo que lembro (me corrija se estiver errado), esta > somente para kernel 2.4.x em diante, uso hoje o 2.2.14 > > Joel Franco Guzmán <[EMAIL PROTECTED]> wrote: > > >Tem duas ferramentas que conheço que funcionam direito: > >redir e iptables. > >redir funciona muito bem e é bem simples, só que ele não funciona em nível > >de kernel, e portanto não é tão eficiente quanto o iptables que é mais > >integrado no kernel (fixme). Eu particularmente ainda uso o redir, mas > >assim que tiver tempo, vai rolar um iptables :) > > > >ex: redir --caddr=192.168.1.45 --cport=5060 --lport=3456 & > > | | | > > Connect Connect Local > > Address Port Port > > (interno) (interno) (externo) > >[]s > > > >On Fri, 23 Nov 2001, Ivã C. Dias wrote: > > > >> bom dia lista, > >> > >> tenho uma questão que gostaria de orientacao: > >> > >> 1. situacao: > >> 1.1. banco de dados Oracle (1 em NT e outro no Suse 2214, apesar de > >> possuir tbm banco de dados Oracle no Debian 22r4, ainda continuo em testes > >> com esta distro),residente em servidores na rede interna; > >> 1.2. firewall linux, nao vinculado a nenhum dominio interno; > >> > >> necessidade: > >> abrir porta no firewall para acesso externo ao banco de dados Oracle. > >> > >> pergunta: > >> quais as ferramentas que permitem este procedimento e como configura-la. > >> > >> efetuei alguns testes com o rinetd que redireciona requisicoes feitas em > >> portas externas para maquina interna, mas sem sucesso (para este caso do > >> Oracle que por default assume a porta 1521 tcp/ip), estou ciente de que a > >> porta naum IMporta, seria o ipchains que estaria barrando? > >> > >> agradeco a atenção > >> > >> Ivã C. Dias > >> registered user # 224882 > >> -- > >> Ivã C. Dias > >> > >> > >> > >> __________________________________________________________________ > >> Your favorite stores, helpful shopping tools and great gift ideas. > >> Experience the convenience of buying online with [EMAIL PROTECTED] > >> http://shopnow.netscape.com/ > >> > >> Get your own FREE, personal Netscape Mail account today at > >> http://webmail.netscape.com/ > >> > >> > >> -- > >> To UNSUBSCRIBE, email to [EMAIL PROTECTED] > >> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >> > >> > >> > > > >-- > >Joel Franco Guzmán > > Debian addict > > ICQ 19354050 > > > > > > > -- > Ivã C. Dias > > > > __________________________________________________________________ > Your favorite stores, helpful shopping tools and great gift ideas. Experience > the convenience of buying online with [EMAIL PROTECTED] > http://shopnow.netscape.com/ > > Get your own FREE, personal Netscape Mail account today at > http://webmail.netscape.com/ > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > -- Joel Franco Debian Addict Sanca - SP ICQ 19354050
