a regra de redirecionamento ta certa la em cima, mas falta ver a chain forward, se ela ta permitindo a passagem, se nao soh libera ai.
iptables -A FORWARD -s origem -d destino -j ACCEPT
Att.,
Rodrigo
Versão Imprimível
a regra de redirecionamento ta certa la em cima, mas falta ver a chain forward, se ela ta permitindo a passagem, se nao soh libera ai.
iptables -A FORWARD -s origem -d destino -j ACCEPT
Att.,
Rodrigo
Citação:
Postado originalmente por Anonymous
bom mas nesse caso entao eu soh posso usar a opcao -d destino pq eu preciso permitir acesso pra todo mundo
aaahhh.....otro detalhe q eu esqueci de citar (mas q pode nao ter nada a ver com o que ta acontecendo) eh q os pacotes quando chegam no meu roteador ja sofreram um nat, ou seja....meu roteador vai fazer o 2° nat nos pacote pra mandar pra minha maquina....sera q eh isso?? 8O :?:
iptables -t nat -A PREROUTING -i if_externa -p tcp --dport 80 -j DNAT ip_webserv
iptables -t nat -A POSTROUTING -o if_externa -s ip_webserv -p tcp --sport 80 -j SNAT ip_externo
eu sempre usei assim, eh nunca tive esse problema ai... eu sei que se vc colocar o webserv pra sai em masquerade o ip dele fica invalido (privado).
talvez... pq vamos raciocinar
o primeiro FW recebe o pacote e muda o source para reenviar para o firewall da subnet correta entao o segundo FW processa o pacote e muda o DESTINATION para que o pacote va para o apache entao o apache responde diretamente a requisicao.
eh acho q vc descobriu o problema.
talvez vc tenha q repensar na estrura fisica de sua rede. :)
felco