Apertura porta TCP 3050

[sunnysi]

Devo riuscire ad aprire da remoto la porta TCP 3050 per far comunicare un sistema operativo Windows XP Pro (con Service Pack 2) e un sistema operativo Linux Mandrake 10.1, in modo da potermi loggare su un DB di Firebird.

Sul PC con Windows ho installato anche ZoneAlarm e non ho minimamente idea di come si possa aprire questa porta da remoto: sapreste spiegarmi come fare?

Altra cosa volevo sapere se in Linux Mndrake 10.1 è presente un firewall e se sì come posso fare per aprire determinate porte.

Grazie

[_YTS_]

sul pc windows è molto semplice... quando il programma ti chiede di uscire in rete tu lo abiliti. il discorso si puo semplificare inserendo una regola a mano nel posto giusto...

per la macchina linux devi vedere se iptables è abilitato e filtra le connessioni in ingresso, in tal caso una regola del tipo:

iptables -A INPUT -s ippcwindows -d ippclinux --dport 3050 -J ACCEPT

cmq fai dei controlli e scrivi quale è il pc con il database sopra e anche gli ip
cosi saremo piu precisi.

ciao

[sunnysi]

Grazie intanto per la risposta..... scusa l'ignoranza, ma come regola dalla console (devo entrare come root o non serve?) devo digitare esattamente tutta la stringa che mi hai scritto sostituendo IPPC... con l'ip della macchina?

Ti riporto di seguito i dati richiesti così magari puoi riportarmi esattamente quello che devo scrivere nella console.

Ip PC Windows 192.168.1.5

Firebird e di conseguenza il Database è installato su Linux, che ha come IP 192.168.1.208

Grazie ancora

[_YTS_]

la regola finale sempificata risulta essere:

iptables -A INPUT -s 192.168.1.5 -d 192.168.1.208 --dport 3050 -J ACCEPT

ora il problema non è la sintassi della regola di per se, ma piuttosto il contesto in cui la andrai a inserire.....
con un:

iptables -L

controlli se su linux è effettivamente presente un firewall e il tipo di policy che sta usando.

hai gia provato da windows ad accedere al database su linux?
ci sei riuscito?
se no, hai garantito i giusti permessi all'utente windows sul database?

e via dicendo.

cmq siamo qua ciao.

[sunnysi]

Adesso ti espongo le prove fatte (tieni presente che sono un neofita di Linux, percui non rabbrividire se dico delle mostruosità!!!):

1) Ho digitato da console (come utente root) iptables -L, e mi restituisce quanto segue:

Chain INPUT (Policy ACCEPT)
Target prot opt source destination

Chain FORWARD (Policy ACCEPT)
Target prot opt source destination

Chain OUTPUT (Policy ACCEPT)
Target prot opt source destination


2) Ho digitato la tua stringa cambiando un'unico parametro che non riconosceva (al posto di --dport, --proto) come segue:

iptables -A INPUT -s 192.168.1.5 -d 192.168.1.208 --propto 3050 -J ACCEPT

ma mi viene restituito il seguente errore

iptables v.1.2.9: unknown protocol '3050' specified. Try 'iptables -h' or 'iptables --htlp' for more information.

3) Non riesco a capire come far partire il servizio di Firebird 1.5.2 su Linux o se è già attivo; in ogni caso da Windows con IBConsole.exe provo a registrare un Server di DB su Linux ma mi restituisce il seguente errore
"Unable to comlplete network request to host "Linux" .
Failed to estabilished a connection.
Impossibile stabilire la connessione. Rifiuto persistente del computer di destinazione."

4) Per quanto riguarda semplicemente l'accesso alla cartella condivisa su Linux (ho configurato samba) da Windows ci riesco tranquillamente.
Se viceversa da Linux devo accedere ad una cartella di Windows mi viene richiesta la password (cosa devo fare?).

Intanto grazie attendo nuove

[_YTS_]

bene...
il comando iptables -L ti ha restituito l'output chiaro come l'acqua....
nel tuo sistema linux non sono presenti nessun tipo di regole di filtraggio e le policy delle catene sono settate in accetto come da default setting.
quindi hai un problema in meno nel capire il perche non ti connetti.

per controllare se il servizio effettivamente sta girando sotto linux prova a dare un:

netstat -putan | grep 3050

e vedi cosa risponde.

per samba prova ad usare il login administrator e la tua pass se ne hai una, altrimenti premi invio senza niente.
in teoria dovresti loggarti con un utente presente nel sistema windows, administrator dovrebbe essere universale se hai una installazione default non hardenizzata.

prova e vediamo, ciao

[sunnysi]

Digitando netstat -putan vedo che tra i servizi attivi non c'è quello della porta 3050.

Ora appurato che il servizio non è attivo (ma che come sembra Firebird è installato in Madrake 10.1) come faccio ad attivare questo servizio?

Tahnks

[sunnysi]

Scusate l'ignoranza ma vi chiederei gentilmente di spiegarmi in maniera dettagliata con parole semplici come poter eseguire questi 5 passaggi.

Here's what I do under Linux Mandrake. It should do the trick under Red Hat too.

1. copy the script below as 'ibserver' to /etc/rc.d/init.d
2. cd to this directory and chmod 700 ibserver
3. cd /etc/rc.d/rc3.d
4. ln -s /etc/rc.d/init.d/ibserver S86ibserver
5. ln -s /etc/rc.d/init.d/ibserver K40ibserver

InterBase should start next time you reboot your Linux server.

#!/bin/sh
# file name ibserver
# ibserver script - Start/stop the InterBase daemon
# Set these environment variables if and only if they are not set.
: ${INTERBASE:=/opt/interbase}
: ${ISC_USER:=SYSDBA}
: ${ISC_PASSWORD:=masterkey}
# WARNING: in a real-world installation, you should not put the
# SYSDBA password in a publicly-readable file. To protect it:
# chmod 700 ibserver.sh; chown root ibserver.sh
export INTERBASE
export ISC_USER
export ISC_PASSWORD
ibserver_start()
{
# This example assumes the InterBase server is
# being started as UNIX user ¡¯interbase¡¯.
echo '$INTERBASE/bin/ibmgr -start -forever' | su root
}
ibserver_stop()
{
# No need to su, since $ISC_USER and $ISC_PASSWORD validate us.
$INTERBASE/bin/ibmgr -shut -password $ISC_PASSWORD
}
case $1 in
'start') ibserver_start ;;
'start_msg') echo 'InterBase Server starting...\c' ;;
'stop') ibserver_stop ;;
'stop_msg') echo 'InterBase Server stopping...\c' ;;
*) echo 'Usage: $0 { start | stop }' ; exit 1 ;;
esac
exit 0

[sunnysi]

Lo script di prima non centra una mazza... scusate!!!

Ho provato digitando # ps aux | grep fb

e mi ha restituito quanto segue

root 8842 0.0 0.3 1880 752 pts/0 S+ 17:25 0:00 grep fb


Aggiungo poi che la cartella opt (file:/opt) è completamente vuota....

Ora non so veramente più cosa fare:

- la cartella opt (che deve contenere la cartella firebird dopo l'installazione) è completamente vuota

- provo ad installare Firebird lanciando il file *.rpm ma mi dice che è già tutto installato

- non credo che formattando e reinstallando funzioni in quanto l'ho già fatto tre volte

bhò!!!!!