Søg
Avatar billede dmg Nybegynder
06. december 2002 - 12:09 Der er 2 kommentarer og
2 løsninger

Åben for sql port i firewall

Hej Experts :)

En lille haster her!!!

Jeg køre en linux firewall som hedder ip cop og nu kan brugerne ikke forbinde op til en sql server ude på internettet. Derfor skal jeg ha åbenet for sql porten sådan at brugerne kan spørge på den port.

Jeg fandt en kommando som bloker en port:

ipchains -I input -j DENY -p tcp -s 192.168.1.0/24 -d 0.0.0.0/0 5190

Den skal være lige som denne, men bare åbne for en port.

Glæder mig til at høre fra jer :)
Avatar billede ebe Praktikant
06. december 2002 - 12:32 #1
prøv at se denne, det er vist noget lignende
http://lists.q-linux.com/pipermail/ph-linux-newbie/2002-March/006486.html
Avatar billede svindler Nybegynder
06. december 2002 - 12:44 #2
Porten afhænger af, hvilken sql server du har:
Oracle: 1521
MS SQL Server: 1433 og 1434
MySQL: 3306

Mht din ipchains kommando, tror jeg bare du skal ændre DENY til ACCEPT og 5190 til den port du nu skal bruge.
Avatar billede dmg Nybegynder
06. december 2002 - 13:22 #3
hhhhmm.... gode svar alle sammen :)

Men jeg har prøvet hvad i har skrevet og det virker ik :( desuden har jeg åbnet for alle porte ud fra 1024:65432 til nettet så der skulle være massere at porte at operere på. Men spørgsmålet er om sql serveren laver en forspørgsel tilbage til mig??? hvor man evt skal ha en port åben indtil.... men det kan da ik passe
Avatar billede dittmer Nybegynder
06. december 2002 - 20:48 #4
Jeg kan ikke huske, om ipchains har mulighed for at sortere på state. Hvis ikke, er det en god anledning til at opgradere til iptables.

Med iptables kan du lave en policy, der hedder ACCEPT, dvs som default vil alt få lov til at komme igennem. Bare rolig nu, for du skal straks derefter lave en filtrering af pakkerne, således at alle der har tilstanden INVALID eller NEW og som kommer udefra bliver blokeret.

Denne måde giver dig mulighed for at lave alle typer af requests indefra (HTTP, FTP, SSH, ...) og kunne få svar tilbage. Men det kan ikke lade sig gøre at initiere forbindelsen udefra... Og du behøver ikke kende til portnummeret.

Du kan jo være i den situation, at svaret fra den server, du snakker med, snakker tilbage på en (mere eller mindre) tilfældig port...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 16:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
I går 14:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
15/0511:50 Vælg indstilling - blå skærm med med flere muligheder for fejlretning Af Uvanga i Windows
14/0523:24 Google sheets beregning udfra dato Af rickiegrayholm i Office & Kontorpakker
White papers
Flere white papers »