Redirencionamento para ip invalido!
O pessoal é o seguinte eu tenho um proxy com duas placas de rede sendo uma para o speedy com ip fixo e outra para a redee local, e tenho um servidor com web server (apache) na rede interna como eu faço pra redirencionar todos os pacotes que chegam no proxy na rede externa para a maquina interna!
Redirencionamento para ip invalido!
vc tem um proxy ou um firewall?
esse tipo de redirecionamento é feito por firewall, por "packet forwarding".
especifique os softwares que você usa para que possamos ajudá-lo.
Redirencionamento para ip invalido!
Redirencionamento para ip invalido!
Redirencionamento para ip invalido!
Faltou alguma informação!
Redirencionamento para ip invalido!
Use esse script
----------------Inicio do Script--------------------------------------
#!/bin/sh
IP_INTERNO=192.168.10.0
IP_EXTERNO=200.222.xxx.xxx
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
insmod ip_nat_ftp
insmod ip_conntrack_ftp
iptables -A PREROUTING -t nat -d 127.0.0.1/32 -j DNAT --to $IP_INTERNO
iptables -A POSTROUTING -t nat -s $IP_INTERNO/24 -j SNAT --to $IP_EXTERNO
iptables -A POSTROUTING -t nat -s $IP_INTERNO/24 -j MASQUERADE
------------------------Final do script------------------
Isso deve ajudar....
Redirencionamento para ip invalido!
Futuremax essas regras não me ajudaram em nada!!!
Não tenho nenhuma regra que barre nada está tudo aberto!!!
Apenas quero tudo que chegue no meu proxy com ip valido seja redirecionado para a maquina interna!
Redirencionamento para ip invalido!
as regras estão corretas... elas farão o redirecionamento de requisições http para seu servudor interno...
seu servidor interno obviamente vai responder, e esses pacotes serão mascarados com o endereço ip válido do firewall.
como assim vc não está filtrando nada? não tem receio das consequências de um servidor exposto assim? se rede for comprometida, a responsabilidade não será sua?
Redirencionamento para ip invalido!
Bom a questão não é essa! apenas quero fazer com que o server interno esteja disponivel na net!! depois a segurança mas eu não consigo!!!
Redirencionamento para ip invalido!
vc pode usar o redir, q redireciona trafego diretamente, mas naum eh firewalling
tem um artigo sobre redir qaui no underlinux mesmo
d uma olhada em:
https://under-linux.org/modules.php?...icle&artid=101
qq duvida postae
t+ <IMG SRC="images/forum/icons/icon21.gif"> <IMG SRC="images/forum/icons/icon21.gif"> <IMG SRC="images/forum/icons/icon21.gif"> <IMG SRC="images/forum/icons/icon21.gif"> <IMG SRC="images/forum/icons/icon21.gif">
Redirencionamento para ip invalido!
eu uso o redir mas quando mais de umas 5 pessoas abrem conexão ela para!
Redirencionamento para ip invalido!
O iptables faz isto sozinho <IMG SRC="images/forum/icons/icon_smile.gif">
iptables -A PREROUTING -t nat -d $IP_EXTERNO -dport $PORTAEXT -j DNAT --to $IP_INTERNO:$PORTAINTERNA
substitua os $..... pelo o que o nome representa.
mais ou menos o que o futuremax disse.
Redirencionamento para ip invalido!
Bom agradeço a ajuda de todos mas as regras que funcionaram são as que seguem abaixo!
IPTABLES=/usr/sbin/iptables
INET_IP=IP VALIDO
HTTP_IP=IP INVALIDO- pra onde vai o pacote
LAN_IP=ip da placa interna do roteador
$IPTABLES -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 80 -j DNAT --to-destination $HTTP_IP
$IPTABLES -t nat -A POSTROUTING -p tcp --dst $HTTP_IP --dport 80 -j SNAT --to-source $LAN_IP
$IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 80 -j DNAT --to-destination $HTTP_IP
Agradeço a ajuda de todos!