On Wed, 2003-02-26 at 12:42, Coica Laurentiu wrote: > Se da un server de baza de data Oracle pe un HP-UX, pe el Oracle > Applications, intr-un LAN. Acesta retea are iesire la internet (eth1) > printr-un RedHat Linux 8.0 cu kernel 2.4.20-pre8 si iptables-1.2.6a > Accesul la Oracle Applications se realizeaza de catre clienti din > LAN cu ajutorul unui browser, sub forma http://oracleapp:8001/ sau > http://oracleapp:8000/ > As dori ca unui client EXTERN LAN-ului, cu un anumit IP sa-i permit > accesul la Oracle Applications. > Teoretic - cel putin pentru mine :) (si aici s-ar putea sa gresesc), > lucrurile ar trebui rezolvate cu: > > iptables -t nat -A PREROUTING -i eth1 -s <$IP> > -d <$IP_EXT_GW> --dport 8000 -j DNAT --to oracleapp:8000 > iptables -t nat -A PREROUTING -i eth1 -s <$IP> > -d <$IP_EXT_GW> --dport 8000 -j LOG --log-prefix 'Oracle App: ' > > iptables -t nat -A PREROUTING -i eth1 -s <$IP> > -d <$IP_EXT_GW> --dport 8001 -j LOG --log-prefix 'Oracle App: ' > iptables -t nat -A PREROUTING -i eth1 -s <$IP> > -d <$IP_EXT_GW> --dport 8001 -j DNAT --to oracleapp:8001 > > unde IP_EXT_GW este adresa IP a iesirii la internet
pana aici e foarte bine, cu mentiunea ca puteai omite portul a 2-a ora pentru ca era acelasi. si ca trebuie sa ii spui protoclul -p tcp iptables -A PREROUTING -t nat -p tcp -i eth1 -s incomeru --dport 8000 -j DNAT --to oracle iptables -A PREROUTING -t nat -p tcp -i eth1 -s incomeru --dport 8001 -j DNAT --to oracle > Lucrurile par a merge, cel putin la stadiu de /var/log/messages. > Partea mai dificila este, ca totusi clientul NU se poate conecta. > Mai ciudat (imi pare mie) faptul ca 8000 respectiv 8001 nu par a fi > porturi deschise pe oracleapp. Probabil ca ceva imi scapa. > Precizare: de acel HP-UX nu cred ca ma pot atinge :) ti se pare sau esti sigur? incearca un portscan cu nmap si mai apoi telnet pe porturile astea, dupa care poti incerca cu tcpdump sa vezi ce discuta computerele tale (hp-ux cu tine/ala din afara) poti lua ca model ce discuta cu HP-ux-ul unul dintre computerele interne care au voie sa vorbeasca cu el :) > M-ar putea ajuta cineva sa deslusesc misterul ? sa deslusesti ministeru? never :) -- I/O error while opening .signature file -- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
