Tony, Si el acceso del server de DB a su replicador es a través de VPN pues el firewall perimetral debe permitir únicamente la salida desde el server de DB hacia la IP del VPN server a través del puerto que está escuchando el OpenVPN (generalmente 1194), ya que el tráfico requerido pasará por el túnel y no necesitas abrir nada mas.
OJO: Nunca se debe exponer directamente a un server! Será responsabilidad del administrador del VPN Server/ firewall remoto dar el acceso hacia el server réplica. Saludos / Best Regards Ramiro Pulgar Linkedin: http://ec.linkedin.com/in/ramiropulgar twitter/skype: milovisho PublicKeyID: 0x98DF5345 http://pool.sks-keyservers.net fingerprint: 2048R/98DF5345 8DF8 BACC 4A80 098F B393 43FD F3FB 212D 98DF 5345 -----Original Message----- From: [email protected] [mailto:[email protected]] On Behalf Of Tonny Sent: miércoles, 28 de mayo de 2014 0:11 To: ASLE | Lista Pública Subject: [ASLE] Bloquear navegación parcialmente a la propia maquina Que tal amigos, alguien a implementado esto que necesito con iptables u otra solución: Sucede que estamos instalando un aplicativo que necesita internet para replicar bases de datos, y se le ha puesto el internet directo a la maquina, lo que se desea es que GNU/Linux solo permita comunicarse con un servidor especifico y de ahí bloquear toda la navegación o trafico saliente. En otras palabras usar el internet solo para comunicaciones del sistema, y que los usuarios no puedan usar el browser y otras aplicaciones. el sistema usa openvpn con udp para comunicarse. Saludos Gracias por sus sugerencias. _______________________________________________ Lista de Correo [email protected] Visite http://listas.asle.ec/mailman/listinfo/asociacion para modificar las opciones de suscripción (suscribirse, retirarse, etc). Participa en las listas y próximo foro, como socio de ASLE http://www.asle.ec/portal2/node/7 Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real. Todo mensaje que sea enviado a esta lista es público (especialmente los que contengan una nota de confidencialidad) y cualquiera puede hacer el uso que desee de él. _______________________________________________ Lista de Correo [email protected] Visite http://listas.asle.ec/mailman/listinfo/asociacion para modificar las opciones de suscripción (suscribirse, retirarse, etc). Participa en las listas y próximo foro, como socio de ASLE http://www.asle.ec/portal2/node/7 Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real. Todo mensaje que sea enviado a esta lista es público (especialmente los que contengan una nota de confidencialidad) y cualquiera puede hacer el uso que desee de él.
