Por favor, uma ajudinha a iniciante !
Pessoal, é o seguinte, acho que as regras que criei para direcionar requisições 80/53 para outra maquina não está funcionando corretamente.
No log não diz nada relevante para que possamos dizer que é aqui ou ali que está dando problema.
A regra está assim:
-------------------------------- Inicio da regra ----------------------------------
## Direciona conexoes para WebServer e DNS (portas 80/53) ##
iptables -t nat -A PREROUTING -i 200.x.x.x -p tcp --dport 80 -j DNAT --to 192.168.1.1:80
iptables -t nat -A PREROUTING -i 200.x.x.x -p udp --dport 53 -j DNAT --to 192.168.1.1:53
iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24 --sport 80 -j SNAT --to 200.x.x.x
iptables -t nat -A POSTROUTING -p udp -s 192.168.1.0/24 --sport 53 -j SNAT --to 200.x.x.x
---------------------------------- Fim da regra ----------------------------------
Vejam se estou certo, nas duas primeiras regras usando a opção ( -i ) eu não deveria estar usando eth0 ao invés do IP ?? Ou nesse caso seria melhor usar ( -s ) como foi feito nas duas regras seguintes ??
Por favor, quem puder analisar e me dar uma força eu agradeço !!
PS: Se não for muita folga.. hehehe.. se der pra explicar o funcionamento da regra agradeço.
Por favor, uma ajudinha a iniciante !
Pessoal, mudei minha regra para :
----------------------------- Inicio da regra --------------------------------------
iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 80 -j DNAT --to 192.168.1.1:80
iptables -t nat -A PREROUTING -p udp -d 200.x.x.x --dport 53 -j DNAT --to 192.168.1.1:53
iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.1 --sport 80 -j SNAT --to 200.x.x.x
iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.1 --sport 53 -j SNAT --to 200.x.x.x
------------------------------- Fim da regra --------------------------------------
Mas mesmo assim digitando no meu browser nas estações o numero do meu IP da internet da "A página não pode ser exibida".
E também quando tento configurar os meus dominios na fapesp da tempo esgotado.
E agora hein ?? QQ eu faço ??
Por favor, uma ajudinha a iniciante !
HELP GALERA !! hehehehe
Tem como eu saber se a requisição http e dns (80/53) passaram pelo meu firewall e chegaram até o servidor correto ??
Tem como eu saber se ele respondeu a requisição e repassou as informações para o firewall entregar a quem solicitou ??
Não consigo acessar digitando "http://200.x.x.x/" e quando tento configurar na fapesp da "tempo esgotado".
Será o firewall que ta bloqueando ou o servidor web/dns que não está respodendo ?
Por favor, uma ajudinha a iniciante !
Humm... Outra coisa, será que pode ser esse trecho que não está permitindo que o firewall repasse para o server web/dns e vice-versa as requisições ??
----------------------------- Inicio da regra --------------------------------------
## Bloqueia qualquer tentativa de acesso de fora para essa maquina ##
iptables -A internet -m state --state ! ESTABLISHED,RELATED -j LOG --log-prefix "FIREWALL: ppp-in "
iptables -A internet -m state --state ! ESTABLISHED,RELATED -j DROP
----------------------------- Fim da regra ----------------------------------------
No log não tem nenhuma entrada com a informação "FIREWALL: ppp-in "