redirecionar de uma placa para outra.

Bom Dia, preciso redirecionar o pessoal que acessa o site de fora com a porta 8080, para a porta 80 interna.

tentei dessa maneira

Código :

---

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 80
iptables -A FORWARD -o eth0 -p tcp --dport 8080 -j ACCEPT

---

Tentei liberar no INPUT eth0, a porta 8080 mas também nao funciona..

iptables -t nat -A PREROUTING -p tcp --dport 8080 -i <interface de entrada> -j DNAT --to <ip destino>:<porta>

falow

o destino é a própria máquina.

é que a porta 80 é fechada na operadora, entao de fora entra com a porta 8080 e redireciona para 80 da mesma máquina

Citação:

---

Postado originalmente por cag

o destino é a própria máquina.

é que a porta 80 é fechada na operadora, entao de fora entra com a porta 8080 e redireciona para 80 da mesma máquina

---

ham entendi cara mas se é assim coloque o apache pra funcionar na 8080 ai vc acessa direto sem transtorno nenhum

abraço.

mas o pessoal, da rede interna precisa colocar :8080 tb.
isso é um pouco chato

Citação:

---

Postado originalmente por cag

mas o pessoal, da rede interna precisa colocar :8080 tb.
isso é um pouco chato

---

Então ta :roll: :roll:

iptables -t nat -A PREROUTING -i <entrada> -p tcp --dport 8080 -j REDIRECT --to-port 80

acho que isso serve

eu tentei, assim...~
não foi, eu estou dropando o FORWARD de ininio.

Preciso liberar no forward, e input a porta ?
Tentei nos 2, não foi

Citação:

---

Postado originalmente por cag

eu tentei, assim...~
não foi, eu estou dropando o FORWARD de ininio.

Preciso liberar no forward, e input a porta ?
Tentei nos 2, não foi

---

Libera ai no input .

eu fiz assim, tentei outras maneiras.

Código :

---

#Rede Interna
REDE_INTERNA=192.168.1.0/24
 
#Ativar modulos
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_nat_ftp
 
#Matando Firewall
iptables -F
iptables -Z
iptables -X
iptables -t nat -F
 
#Dropando todos os Policiamentos
iptables -P INPUT DROP
iptables -P FORWARD DROP
 
#Compartilhar a Internet
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
 
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 80
#Regras INPUT
 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT  -i lo -j ACCEPT
iptables -A INPUT  -i eth1 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 777 --syn -j ACCEPT
iptables -A INPUT -o eth0 -p tcp --dport 8080 --syn -j ACCEPT
 
#Regras Forward
 
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
echo "Levantando Firewall..."

---

mas não vai

dessa maneira será que o google, acha ?

Ou só mudando a porta do apache.
complicado liberei forward, input e não funciona o redirecionamento

Citação:

---

Postado originalmente por cag

eu fiz assim, tentei outras maneiras.

Código :

---

#Rede Interna
REDE_INTERNA=192.168.1.0/24
 
#Ativar modulos
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_nat_ftp
 
#Matando Firewall
iptables -F
iptables -Z
iptables -X
iptables -t nat -F
 
#Dropando todos os Policiamentos
iptables -P INPUT DROP
iptables -P FORWARD DROP
 
#Compartilhar a Internet
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
 
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 80
#Regras INPUT
 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT  -i lo -j ACCEPT
iptables -A INPUT  -i eth1 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 777 --syn -j ACCEPT
iptables -A INPUT -o eth0 -p tcp --dport 8080 --syn -j ACCEPT
 
#Regras Forward
 
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
echo "Levantando Firewall..."

---

mas não vai

---

Corrige aqui

iptables -A INPUT -i eth1 -p tcp --dport 8080 --syn -j ACCEPT

eth1 é interna, preciso liberar a externa para acessar pela porta 8080, e ser redirecionado para a 80 na mesma placa eth0.

tentei assim

Código :

---

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 80
#Regras INPUT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT  -i lo -j ACCEPT
iptables -A INPUT  -i eth1 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 777 --syn -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 8080 --syn -j ACCEPT
 
#Regras Forward
 
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
echo "Levantando Firewall..."

---

mas não vai

não vai, nada funciona!

tentei assim, tb n foi

Código :

---

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT  -i lo -j ACCEPT
iptables -A INPUT  -i eth1 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 777 --syn -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
 
#Regras Forward
 
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 80

---

acho q vc nao esta liberando o acesso externo a essa porta.
outra alternativa é trabalhar o apache nas duas portas com a opção listen

abraço

pior que estou, tb achei que era algo com o modem.
Mudei a porta do apache e funciona !

Não sabia que o apache pode rodar com 2 portas.

Com certeza vai resolver o meu problema, mas gostaria de saber o motivo que não está funcionando com redirecionamento,
porque quando precisar to vendo que não vai funcionar.

ficou assim

Código :

---

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
 
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 80
 
#Regras INPUT
 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT  -i lo -j ACCEPT
iptables -A INPUT  -i eth1 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 777 --syn -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 8080 --syn -j ACCEPT
 
#Regras Forward
 
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
echo "Levantando Firewall..."

---

Obrigado

tentei colocar no PREROUTING

iptables -t nat -A PREROUTING -m state --state ESTABLISHED,RELATED -j ACCEPT


mas nada de funcionar :toim:

Citação:

---

Postado originalmente por cag

tentei colocar no PREROUTING

iptables -t nat -A PREROUTING -m state --state ESTABLISHED,RELATED -j ACCEPT


mas nada de funcionar :toim:

---

Deve ter algo errado ai cara .... eu uso redirecionamento e funciona sim !!!!!!! de uma analizada melhor no seu firewall !

tipo quando acessam no iptraf, mostra que o ip está utilizando a porta 80.

O Problema que carrega mas não abre...

Eu também sempre redirecionei assim, mas com todos os Policiamento accept etc..

só assim não vai.
Colei o firewall no post anterior, não sei se estou me perdendo na ordem das regras.

Porque realmente nao redireciona.

Se abrir na input a 8080, e colocar o apache nessa porta, funciona.

Ah outra coisa, se o policiamento INPUT for accept, funciona tb.


Mas tudo DROP não vai nem com reza

resolvido as regras PREROUTING, sao "processadas" antes da INPUT.
Ou seja eu estava redirecionando, e a porta 80 esta fechada.

Mas vc fez o retorno?
Os micros esperam que os dados retornem pela porta 8080.
Então vc precisa adicionar um postrouting quando os dados retornarem do servidor (e a porta 80 estará fechada).

iptables -A FORWARD -o eth0 -p tcp --dport 8080 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 80
iptables -t nat -A POSTROUTING -i eth0 -p tcp --sport 80 -j REDIRECT --to-port 8080

Tente esse pra ver se resolve.