[CentOS-es] [Iptables] Configurar acceso para SQL Express.

Pablo Alberto Flores pabflore en uchile.cl
Mar Jun 24 16:05:51 UTC 2014 

Estimado
Prueba con estas reglas

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1434 -j DNAT --to
10.0.1.2 <http://10.0.1.2:12345>:1434
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1434 -j DNAT --to
10.0.1.2 <http://10.0.1.2:12345>:1434
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1433 -j DNAT --to
10.0.1.2 <http://10.0.1.2:12345>:1433
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1433 -j DNAT --to
10.0.1.2 <http://10.0.1.2:12345>:1433

el puerto 12345 es solo de ejemplo verdad. por que los puertos de MsSql son
1434 y 1433 si no me equivoco.

Saludos


El 24 de junio de 2014, 10:33, angel jauregui <darkdiabliyo en gmail.com>
escribió:

> Buen dia.
>
> Tengo CentOS 6 en un server que uso como Proxy (squid), Firewall y DHCP.
>
> El dia de ayer queria abrir el paso para que los usuarios que esten fuera
> de la red local pudiesen conectarse al sistema de la empresa (ERP) el cual
> usa SQL Express como base de datos.
>
> El Servidor SQL esta en un Windows 7 Pro, en el cual accedi al "SQL Server
> Configuration Manager" y verifique en el Protocolo, pesta~a "Direccion IP"
> y apartado "IPAII", encontrando en "Puerto TCP - Vacio" y "Puertos
> dinamicos TCP - 12345".
>
> Despues configure el firewall (IPTables) para permitir Forward del 12345, y
> despues un PREROUTING hacia el ip:puerto del servidor Windows.
>
> # 10.0.1.2 -- ip del servidor sql en windows
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 12345 -j DNAT --to
> 10.0.1.2:12345
>
> Despues abro los puertos en el Firewall del Router del ISP.
>
> Finalmente hago pruebas desde otra conexion de internet (fuera de la
> local), escaneo los puertos y veo que el puerto 12345 esta "open".
>
> Abro una Tool del SQL para conectarse a la BDD de la IP Fija de la empresa
> hacia el puerto 12345 y nada :(.... no se conecta nunca !
>
> Que podra ser ?
>
> Saludos !
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es