还是关于端口映射
环境:服务器,AIX,Sybase
我碰到的麻烦:
由于某种原因,必须在一台服务器上,设置两个不同网段的ip,举个例子比如是181.X.X.X和146.X.X.X。安装了一个Sybase,但是仅仅绑定在146.X.X.X上,所以现在远程访问181时,数据库是不可见的。但是用telnet进入181上时,还是能直接使用这个数据库的。由于这两个ip必须通过两个不同的网关才能访问到,而我只能访问其中一个(181.X.X.X)。现在我想让这个Sybase在181上也能被远程访问。但是尝试多次都是失败。
希望我说明白了我的麻烦。
我想的可能解决办法:
把146上的Sybase服务开放的端口映射在181上?(请再注意是同一台机器上)
不知道是不是能行的通,如果能行,请大侠们指点(我有root 用户权限)。
先谢了。 理论上是可行的,因为unix系统提供工具可以实现SNAT转换,即IP地址重写和对应的端口区域映射,用的是Iptables指令,但是不知道IBM的AIX系统的兼容性如何。 看了帮助,感觉是正解。谢谢。
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
不过希望AIX上真的会有这个命令或类似的命令。
我也看了AIX的帮助,总共就找到3个"iptables",还只在一句话里面。心寒......
7.如果 iptables 命令存在,此命令将通过运行以下命令来关闭正在安装的客户机的防火墙规则:
iptables -I INPUT 1 -s client_hostname -j ACCEPT
这允许继续进行 NIMOL 使用的各种服务。除去客户机时,nimol_install 命令将运行以下命令来删除规则:iptables -D INPUT -s client_hostname。
Sybase没道理不绑定到两个地址上啊,因为许可的原因?不清楚现在AIX 5L是否支持IPTABLE,但是AIX应该带有商用的防火墙软件,Check Point? Originally posted by zozo at 2004-10-12 07:11 AM:
Sybase没道理不绑定到两个地址上啊,因为许可的原因?不清楚现在AIX 5L是否支持IPTABLE,但是AIX应该带有商用的防火墙软件,Check Point?
是啊,这样是没问题,但是别人的要求是这样。简单的说就是本意不让我用的这个段能远程访问数据库。
现在是为了维护,临时这样处理^_^为了我自己方便。
[ Last edited by 路路 on 2004-10-13 at 03:46 ]
呵呵,斑竹是做网站的?
斑竹是做网站的?
页:
[1]