Porta 1433 SQL não está funcionado com Firewall

gelmobr
(usa Debian)

Enviado em 09/10/2010 - 09:33h

Bom dia.. a todos!

Estou com problema em comnunicar remotamente o banco de dados sql porta 1433, segue abaixo meu scrip do firewall, quem poder me ajudar ficarei muito agradecido.
============================================================
#!/bin/bash

echo "Ativando Firewall"

echo "Ativando Dispositivos"
#-------------------------------
IPT="/sbin/iptables"
WAN="eth0"
LAN="eth1"

echo "Ativando Modulos"
#-------------------------------
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ipt_MASQUERADE
modprobe iptable_mangle
modprobe iptable_filter
modprobe ipt_TOS

echo "Limpando Regras"
#-------------------------------
$IPT -F
$IPT -X
$IPT -F -t nat
$IPT -X -t nat
$IPT -F -t mangle
$IPT -X -t mangle
$IPT -F POSTROUTING -t nat
$IPT -F PREROUTING -t nat

echo "Aplicando Regras"
#--------------------------------
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT

echo "Ativando roteamento"
#--------------------------------
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "ativando o redirecionamento no arquivo ip_forward.....[ ON ]"

echo "Mascarando Roteador"
#--------------------------------
$IPT -t nat -A POSTROUTING -o $WAN -j MASQUERADE
echo "Ativando o Mascaramento ..............................[ ON ]"

echo "Ativando Proxy Transparente"
#--------------------------------
$IPT -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

#Acesso remoto - Servidor WTS
iptables -t nat -A PREROUTING -s 0/0 -m tcp -i eth) --dport 3390 -j DNAT --TO-DESTINATION 10.1.1.14:3389

#Acesso remoto SQL
iptables -t nat -A PREROUTING -s 0/0 -m tcp -i eth) --dport 1433 -j DNAT --TO-DESTINATION 10.1.1.2:1433

removido
(usa Nenhuma)

Enviado em 09/10/2010 - 10:59h

Dá uma olhadinha que você colocou "eth)" ao inves de "eth0"

renato_pacheco
(usa Debian)

Enviado em 10/10/2010 - 12:09h

Complementando, o --TO-DESTINATION deve ser em minúsculo e não maiúsculo.

gelmobr
(usa Debian)

Enviado em 11/10/2010 - 09:17h

Desculpe.. pessoal é que redigitei em erradamente, mas no script principal esta como vcs descreveram, mesmo assim não funcionou..

irado
(usa XUbuntu)

Enviado em 11/10/2010 - 13:45h

é provavel que o post do magnum responda sua pergunta:
http://under-linux.org/blogs/magnun/%5Bdica%5D-problema-comum-no-redirecionando-com-iptables-nat-sna...

lejoso
(usa Debian)

Enviado em 11/10/2010 - 15:19h

Boa Tarde, verifique a seguinte linha:

iptables -t nat -A PREROUTING -s 0/0 -m tcp -i eth) --dport 1433 -j DNAT --TO-DESTINATION 10.1.1.2:1433

Obs: --TO-DESTINATION => está errado, tem que ser minúsculo. Outra coisa, -i eth), você tem que especificar a interface da wan, que é a interface por onde entra os pacotes. Em último caso tira esse parâmetro -i eth) para testar.

Att,

Leonardo

gelmobr
(usa Debian)

Enviado em 14/10/2010 - 09:45h

Fiz todo o procedimento, mas ainda não esta funcionado, detalhe.. na rede interna esta funcionado perfeitamente, porém externo não consigo acesso ao banco SQL server.

lejoso
(usa Debian)

Enviado em 14/10/2010 - 17:53h

Tenta mascarar para o ip da eth0

iptables -t nat -I POSTROUTING -d 10.1.1.2 -p tcp --dport 1433 -j SNAT --to-source {ip_eth1}