Under-Linux.org - Ver Resposta Única

edmafer · 30-11-2005, 11:53

Continuando...

Eu consegui fazer o redirecionamento pelo meu iptables. Mas acontece que o host tenta acessar o ip interno do servidor HTTP, desta forma só funciona se for dentro da rede.

E as máquinas externas?

Ai está a configuração que eu fiz:

camera=10.1.57.58

#Liberando acesso ao servidor HTTP Geovision

iptables -t nat -A PREROUTING -p tcp --dport 8081 -j DNAT --to $camera:80
iptables -A FORWARD -s $camera -p tcp --sport 80 -j ACCEPT

p2=4550
p3=5550

for i in
do
iptables -t nat -A PREROUTING -p tcp --dport $i -j DNAT --to $camera:$i
iptables -t nat -A POSTROUTING -p tcp -d $camera --dport $i -j MASQUERADE
iptables -A FORWARD -d $camera -p tcp --dport $i -j ACCEPT
iptables -A FORWARD -s $camera -p tcp --sport $i -j ACCEPT
done

Minhas regras padrões são DROP, com excessão dos outputs.

30-11-2005, 11:53	#8 (permalink)
edmafer Registrado em: Nov 2004 Idade: 28 Posts: 457 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0	Acesso externo ao http interno Continuando... Eu consegui fazer o redirecionamento pelo meu iptables. Mas acontece que o host tenta acessar o ip interno do servidor HTTP, desta forma só funciona se for dentro da rede. E as máquinas externas? Ai está a configuração que eu fiz: camera=10.1.57.58 #Liberando acesso ao servidor HTTP Geovision iptables -t nat -A PREROUTING -p tcp --dport 8081 -j DNAT --to $camera:80 iptables -A FORWARD -s $camera -p tcp --sport 80 -j ACCEPT p2=4550 p3=5550 for i in do iptables -t nat -A PREROUTING -p tcp --dport $i -j DNAT --to $camera:$i iptables -t nat -A POSTROUTING -p tcp -d $camera --dport $i -j MASQUERADE iptables -A FORWARD -d $camera -p tcp --dport $i -j ACCEPT iptables -A FORWARD -s $camera -p tcp --sport $i -j ACCEPT done Minhas regras padrões são DROP, com excessão dos outputs. __________________ Edmafer Soluções Técnológicas http://www.edmafer.com.br