Pessoal alguém pode me ajudar, tenho a seguinte situação:
tenho um link da Embratel o qual tenho um IP valido Ex: 20.245.145.1 o qual tenho acesso a internet, e necessito da acesso a uma empresa de outro estado para dar manutenção em um sistema baseado em SQL portas 1433 e 1435, cujo IP deste servidor da rede local é 192.168.15 .150, eu gostaria de acesso somente ao IP valido desta empresa para que ao tentar conectar remotamente digitando o IP 200.245.145.1 fosse direcionado automaticamente para o IP do servidor local(192.168.15.150)
desde já o meu muito obrigado.
BFW Firewall & Router
A powerful network security tool, easy, safe and totally free.
|
|
||
Acesso de um usuário Externo a um servidor Windows [RESOLVIDO]
9 mensagens
• Página 1 de 1
Acesso de um usuário Externo a um servidor Windows
por Leonildo » Qui Abr 05, 2012 12:50 pm
-
Leonildo 
- Mensagens: 52
- Registrado em: Qua Set 14, 2011 7:05 pm
- BrazilFW Box:
Re: Acesso de um usuário Externo a um servidor Windows
por apoliano » Qui Abr 05, 2012 4:56 pm
Já tenou fazer redirecionamento de portas?
Apoliano Sousa "técnico em Informática" aprendendo linux...
A cada dia meu conhecimento aumenta um pouco mais.
A cada dia meu conhecimento aumenta um pouco mais.
-
apoliano 
- Mensagens: 798
- Registrado em: Ter Dez 13, 2011 4:40 pm
- Localização: Ubajara-CE
- BrazilFW Box: Intel(R) Celeron(R) CPU 420 @ (1x) 1.608 GHz
946.96 MB DDR2 HD 80 Gb SATA
BFW 3.0.260 32 bits - squid - mac x ip - Mysql - phpmyadmin
Re: Acesso de um usuário Externo a um servidor Windows
por diegocavalcante » Qui Abr 05, 2012 10:11 pm
Boa noite...
Rapaz eu entendi bem o que ele quer fazer, estou precisando da mesma solução, testei varios comandos IPTABLES e não consegui resolver esse problema, apenas fazendo o redirecionamento das portas é moleza, funciona de boa, acredito que a preocupação do Leonildo seja dar acesso a porta 1433 e 1435 apenas para a empresa de manutenção, a questão maior é dar mais segurança a porta e só aceitar conexão do IP da empresa que vai fazer a manutenção e negar toda tentativa que vim de um IP diferente, não é isso?
se for amigo, tambem estou necessitando desta solução, tendo em vista que as portas de banco de dados SQL são bem visadas para ataques, alguem da um HELP por gentileza, obrigado...
Rapaz eu entendi bem o que ele quer fazer, estou precisando da mesma solução, testei varios comandos IPTABLES e não consegui resolver esse problema, apenas fazendo o redirecionamento das portas é moleza, funciona de boa, acredito que a preocupação do Leonildo seja dar acesso a porta 1433 e 1435 apenas para a empresa de manutenção, a questão maior é dar mais segurança a porta e só aceitar conexão do IP da empresa que vai fazer a manutenção e negar toda tentativa que vim de um IP diferente, não é isso?
se for amigo, tambem estou necessitando desta solução, tendo em vista que as portas de banco de dados SQL são bem visadas para ataques, alguem da um HELP por gentileza, obrigado...
- diegocavalcante
Re: Acesso de um usuário Externo a um servidor Windows
por apoliano » Sex Abr 06, 2012 12:42 pm
Boa tarde.
Entendie o que vocês querem, mais não sei como fazer
acho que deve ser com iptables mesmo, eu já vi algo parecido em algum fórum, vou ver se encontro o poste e
coloco ele aqui pra vocês.
Lá trata justamente de liberar determinada porta para apenas um IP, o restante dos IPs não tem acesso a porta
só se ele for adicionado na regra, é uma regra de iptables.
Entendie o que vocês querem, mais não sei como fazer
acho que deve ser com iptables mesmo, eu já vi algo parecido em algum fórum, vou ver se encontro o poste e
coloco ele aqui pra vocês.
Lá trata justamente de liberar determinada porta para apenas um IP, o restante dos IPs não tem acesso a porta
só se ele for adicionado na regra, é uma regra de iptables.
Apoliano Sousa "técnico em Informática" aprendendo linux...
A cada dia meu conhecimento aumenta um pouco mais.
A cada dia meu conhecimento aumenta um pouco mais.
-
apoliano - Mensagens: 798
- Registrado em: Ter Dez 13, 2011 4:40 pm
- Localização: Ubajara-CE
- BrazilFW Box: Intel(R) Celeron(R) CPU 420 @ (1x) 1.608 GHz
946.96 MB DDR2 HD 80 Gb SATA
BFW 3.0.260 32 bits - squid - mac x ip - Mysql - phpmyadmin
Re: Acesso de um usuário Externo a um servidor Windows
por Edmundo » Sex Abr 06, 2012 10:40 pm
Boa noite,
faça esse teste, como não sei a versão que está usando pelo terminal faz assim...
adicione:
salve e saia
salve e saia
executa:
Aqui funciona, qualquer coisa da um toque
Editado em rc.local tinha esquecido de acrescentar o protocolo udp, desculpe...
faça esse teste, como não sei a versão que está usando pelo terminal faz assim...
adicione:
- Código: Selecionar todos
edit /etc/brazilfw/ports/accept.cfg
yes 1433 all #sql1
yes 1435 all #sql2
salve e saia
- Código: Selecionar todos
edit /etc/brazilfw/custom/rc.local
iptables -t nat -A PREROUTING -s IP_DA_EMPRESA_DE_SUPORTE -p tcp -i INTERFACE_DE_INTERNET_DO_BFW --dport 1433 -j DNAT --to 192.168.15.150
iptables -t nat -A PREROUTING -s IP_DA_EMPRESA_DE_SUPORTE -p tcp -i INTERFACE_DE_INTERNET_DO_BFW --dport 1435 -j DNAT --to 192.168.15.150
edit /etc/brazilfw/custom/rc.local
iptables -t nat -A PREROUTING -s IP_DA_EMPRESA_DE_SUPORTE -p udp -i INTERFACE_DE_INTERNET_DO_BFW --dport 1433 -j DNAT --to 192.168.15.150
iptables -t nat -A PREROUTING -s IP_DA_EMPRESA_DE_SUPORTE -p udp -i INTERFACE_DE_INTERNET_DO_BFW --dport 1435 -j DNAT --to 192.168.15.150
salve e saia
executa:
- Código: Selecionar todos
backup
sh /etc/rc.d/rc.firewall
sh /etc/brazilfw/custom/rc.local
Aqui funciona, qualquer coisa da um toque
Editado em rc.local tinha esquecido de acrescentar o protocolo udp, desculpe...
- Edmundo
- Mensagens: 14
- Registrado em: Ter Jan 11, 2011 9:17 am
- Localização: São Paulo - SP
- BrazilFW Box:
Re: Acesso de um usuário Externo a um servidor Windows
por saivercon » Seg Abr 09, 2012 12:38 am
Amigo se são duas empresas e vc quer da suporte já pensou em uma VPN?
-
saivercon - Mensagens: 88
- Registrado em: Seg Set 05, 2011 7:02 pm
- Localização: Ouricuri - PE
- BrazilFW Box: Maquina Beta Test:
CPU:Pentium(R) Dual-Core CPU E5800 @ (2x) 3.192 GHz
Memória:5.88 GB
Versão do Firewall:3.0.258
Kernel:3.1.1-pae - Addons Exclusivos Beta Test
Re: Acesso de um usuário Externo a um servidor Windows
por Leonildo » Qua Abr 11, 2012 9:47 am
Edmundo por favor amigo deve-se colocar os dois comandos, ou somente o que faz referencia ao UDP?
grato...
grato...
Edmundo escreveu:Boa noite,
faça esse teste, como não sei a versão que está usando pelo terminal faz assim...
adicione:
- Código: Selecionar todos
edit /etc/brazilfw/ports/accept.cfg
yes 1433 all #sql1
yes 1435 all #sql2
salve e saia
- Código: Selecionar todos
edit /etc/brazilfw/custom/rc.local
iptables -t nat -A PREROUTING -s IP_DA_EMPRESA_DE_SUPORTE -p tcp -i INTERFACE_DE_INTERNET_DO_BFW --dport 1433 -j DNAT --to 192.168.15.150
iptables -t nat -A PREROUTING -s IP_DA_EMPRESA_DE_SUPORTE -p tcp -i INTERFACE_DE_INTERNET_DO_BFW --dport 1435 -j DNAT --to 192.168.15.150
edit /etc/brazilfw/custom/rc.local
iptables -t nat -A PREROUTING -s IP_DA_EMPRESA_DE_SUPORTE -p udp -i INTERFACE_DE_INTERNET_DO_BFW --dport 1433 -j DNAT --to 192.168.15.150
iptables -t nat -A PREROUTING -s IP_DA_EMPRESA_DE_SUPORTE -p udp -i INTERFACE_DE_INTERNET_DO_BFW --dport 1435 -j DNAT --to 192.168.15.150
salve e saia
executa:
- Código: Selecionar todos
backup
sh /etc/rc.d/rc.firewall
sh /etc/brazilfw/custom/rc.local
Aqui funciona, qualquer coisa da um toque
Editado em rc.local tinha esquecido de acrescentar o protocolo udp, desculpe...
-
Leonildo - Mensagens: 52
- Registrado em: Qua Set 14, 2011 7:05 pm
- BrazilFW Box:
Re: Acesso de um usuário Externo a um servidor Windows [RESOLVIDO]
por Edmundo » Qui Abr 12, 2012 1:09 am
Boa noite, (ou Bom dia)
Então na segunda etapa você deixa assim,
erro meu de ter editado e ainda editei errado
O Restante continua a mesma coisa...
Abraço!
Então na segunda etapa você deixa assim,
- Código: Selecionar todos
edit /etc/brazilfw/custom/rc.local
iptables -t nat -A PREROUTING -s IP_DA_EMPRESA_DE_SUPORTE -p tcp -i INTERFACE_DE_INTERNET_DO_BFW --dport 1433 -j DNAT --to 192.168.15.150
iptables -t nat -A PREROUTING -s IP_DA_EMPRESA_DE_SUPORTE -p tcp -i INTERFACE_DE_INTERNET_DO_BFW --dport 1435 -j DNAT --to 192.168.15.150
iptables -t nat -A PREROUTING -s IP_DA_EMPRESA_DE_SUPORTE -p udp -i INTERFACE_DE_INTERNET_DO_BFW --dport 1433 -j DNAT --to 192.168.15.150
iptables -t nat -A PREROUTING -s IP_DA_EMPRESA_DE_SUPORTE -p udp -i INTERFACE_DE_INTERNET_DO_BFW --dport 1435 -j DNAT --to 192.168.15.150
erro meu de ter editado e ainda editei errado
O Restante continua a mesma coisa...
Abraço!
A filosofia do Linux é ‘Ria na face do perigo’. Ôpa. Errado. ‘Faça você mesmo’. É, é essa.
- Linus Torvalds
- Linus Torvalds
- Edmundo
- Mensagens: 14
- Registrado em: Ter Jan 11, 2011 9:17 am
- Localização: São Paulo - SP
- BrazilFW Box:
Re: Acesso de um usuário Externo a um servidor Windows
por diegocavalcante » Sex Abr 20, 2012 1:08 pm
Rapaz, to precisando disso ae tambem, ja tentei liberando acesso externo na porta 1433, ja tentei usando iptables e nada deu certo, sabe o que foi que descobri, tentei liberar a porta 110 e 25 e tambem não consegui para o outlook, se vc for la em /etc/brazilfw/ports/accept.cfg consta que a porta esta aberta, mais na verdade ela esta bloqueada, da um portscan ai pra vc ver, mostra só a 22,53,3128,8080,8181 abertas pois são as portas padrão, é como se fosse um bug e a porta não fosse aberta embora ela tenha sido aberta, meio complicado isso. neste tópico que criei mostra uma idéia do problema:
http://www.brazilfw.com.br/forum/viewtopic.php?f=10&t=83208
alguem pode dar uma luz? vlwwwwww...
http://www.brazilfw.com.br/forum/viewtopic.php?f=10&t=83208
alguem pode dar uma luz? vlwwwwww...
- diegocavalcante
9 mensagens
• Página 1 de 1
Voltar para BrazilFW 3.x - Ajuda em Geral
Quem está online
Usuários navegando neste fórum: Nenhum usuário registrado e 30 visitantes