[Pgsql-ayuda] Ayuda con redireccionamiento de puerto y postgresql
David Prieto
davidp@sgth.es
Fri, 28 Jun 2002 08:47:18 +0200
> en el pga_conf debo darle permisos a la ip.
> pero el problema es que cada que se conecte el server a internet
> cambia la ip.
>
> lei sobre el redireccionamiento de puertos..
>
> lo que pretendo hacer es que cada que intente conectarme al puerto por
> ejemplo: 55432
> lo redireccione al puerto 5432 como ip de local host 127.0.0.1
> asi no importa la ip de donde se conecte y siempre lo reconosca como una
> conexion local.
Puedes redireccionar el puerto con 'ipmasqadm portfw', pero la conexión al
puerto 5432 va a aparecer como procedente de la IP original, con lo cual no
nos vale.
Puedes usar el programa 'redir' (no suele venir con RedHat, pero creo que
sí viene con Debian; de todos modos, es fácil de encontrar en Internet).
Este programa hace lo que quieres: redirige conexiones. La sintaxis simple
sería:
redir --lport=55432 --laddr=IP_SERVIDOR --cport=5432 --caddr=127.0.0.1
Con esto, el programa acepta conexiones por el puerto 55432 y la IP
IP_SERVIDOR y las desvía al puerto 5432 de 127.0.0.1
Pero... ¿has pensado en la seguridad? Las conexiones van a circular por
Internet bastante 'legibles', además de que tendrías que ver cómo
implementas la política de seguridad de usuarios, etc.
Otra forma de hacerlo (más segura y aconsejable) es usar ssh. SSH te
permite redirigir puertos, y tienes la ventaja de que la comunicación va a
viajar encriptada e incluso comprimida (lo que te viene muy bien para hacer
estas cosas por Internet). También existe el 'ssltunnel' que tampoco he
probado, y que encripta las conexiones...
Mi consejo es la opción del SSH. Sé que se puede hacer pero, sinceramente,
nunca lo he hecho (las otras opciones sí las he probado y funcionan bien).
Si alguien en la lista nos puede decir exactamente cómo se haría... :-)
Un saludo,
David Prieto.