Conexion remota SQL Server ,proxy linux
Como habilitar unicamente el puerto 1433(SQL Server) en el Redhat 9.0, para hacer una conexión remota a otro SQL Server a través del internet.
La conexión es unicamente de salida desde mi red lan
La conexión es unicamente de salida desde mi red lan
Respuesta de acerbaturix
1
Estas saliendo haca internet a través de un proxy http/ftp (como Apache en modo proxy, o squid) configurado en esa RedHat9, o bien con la RedHat9 haciendo de router NAT.
Si el segundo caso, deberías poder conectarte a cualquier puerto (salvo que hayas configurado el firewall para que deje conexiones salientes fuera del puerto 80, o así). Si el caso contrario, me parece que va a estar complicado, por que esos proxyies solo sirven para procotolos HTTP o FTP.
Si el segundo caso, deberías poder conectarte a cualquier puerto (salvo que hayas configurado el firewall para que deje conexiones salientes fuera del puerto 80, o así). Si el caso contrario, me parece que va a estar complicado, por que esos proxyies solo sirven para procotolos HTTP o FTP.
Gracias por responder
Tengo configurado el Squid que viene con el redhat 9.0, tengo habilitado el http y ftp en el firewall que incluye el redhat. Tengo entendido que puedo habilitar cualquier otro puerto usando el iptables, entonces cual seria el comando que habilite unicamente ese puerto para no tener problemas de seguridad
Gracias
Tengo configurado el Squid que viene con el redhat 9.0, tengo habilitado el http y ftp en el firewall que incluye el redhat. Tengo entendido que puedo habilitar cualquier otro puerto usando el iptables, entonces cual seria el comando que habilite unicamente ese puerto para no tener problemas de seguridad
Gracias
No nos acabamos de entender :).
Bien, a ver si me aclaro, tu estas usando directamente esa maquina con redhat 9.0, o estas usando otra, ¿qué se conecta a internet a través del proxy (squid) que esta en esa maquina rh9? (Me parece que es el 2º caso)
El abrir puertos de salida hacia internet no es ningún problema de seguridad, salvo que por alguna razón no quieras que nadie de dentro de la red local se conecte a algún servicio en determinado puerto de un servidor remoto.
Bien, a ver si me aclaro, tu estas usando directamente esa maquina con redhat 9.0, o estas usando otra, ¿qué se conecta a internet a través del proxy (squid) que esta en esa maquina rh9? (Me parece que es el 2º caso)
El abrir puertos de salida hacia internet no es ningún problema de seguridad, salvo que por alguna razón no quieras que nadie de dentro de la red local se conecte a algún servicio en determinado puerto de un servidor remoto.
Efectivamente estoy usando otra(Windows, SQL Server), ¿qué se conecta a internet a través del proxy (squid) que esta en la maquina rh9?
Entonces deseo conocer cual seria el comando para permitir que SQL de mi LAn se conecte con otra externa(en el internet)
Gracias por la ayuda
Entonces deseo conocer cual seria el comando para permitir que SQL de mi LAn se conecte con otra externa(en el internet)
Gracias por la ayuda
Lo siento, pero si te conectas a internet a través de un proxy HTTP como squid, no hay forma posible de configurar nada para que alguien desde internet llegue a tu maquina.
Para conseguir eso, tendrías que utilizar un router nat (gateway con masquerading) para salir hacia internet, y no un proxy.
Para conseguir eso, tendrías que utilizar un router nat (gateway con masquerading) para salir hacia internet, y no un proxy.
1 respuesta más de otro experto
Respuesta de tapage
1
Haber .. asumo que tienes un firewall en medio de los equipos que quieres conectar .. este es un equipo con IPTABLES ..¿? ¿O un box que hace de firewall .?
Y estamos a la orden ..
Y estamos a la orden ..
>Gracias por responder
Efectivamente tengo un firewall en medio de los equipos que quiero conectar
Efectivamente tengo un firewall en medio de los equipos que quiero conectar
Si tu firewall está montado con IPTables .. pues lo que necesitas es pasar la regla en DNAT o NAT para que este esté abierto ..
Si lo tienes en una caja aparte tipo Firebox pues creas el servicio y listo ..
Dame más detalles de tu firewall si necesitas más ayuda ..
salud .. !
Si lo tienes en una caja aparte tipo Firebox pues creas el servicio y listo ..
Dame más detalles de tu firewall si necesitas más ayuda ..
salud .. !