bom o redir entaum ta funfando....
hmmm o forward ainda ta como accept ou vc volto pro drop?
Versão Imprimível
bom o redir entaum ta funfando....
hmmm o forward ainda ta como accept ou vc volto pro drop?
1c3 =]
deu certo manowwww!!!!!
hauahuauha
essa regra iptables -A FORWARD -s 192.168.1.0/24Citação:
Tenho minha regra de FORWARD estabelecida para a minha rede
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24
não entendir ela.. ta servindo pra que? só precisa do -m state --state ESTABLISHED,RELATED -j ACCEPT
vc ta liberando tudo da sua rede interna pra seu firewallCitação:
para conseguir acessar meu firewall por ssh "momentaneamente dei um input accept para minha rede interna.
iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT
eh bom vc colocar um --dport e a porta que seu ssh ta rodando
seu ip eh fixo?(valido) se não for, tira o -d 200.200.200.200Citação:
iptables -t nat -A PREROUTING -p tcp -d 200.200.200.200 --dport 80 -j DNAT --to 192.168.1.100:8080
oq eu te conselhor eh instalar o apache na maquina 192.168.1.100
e faz a integração com o tomcat, isso muito facil, tenho uma documentacao que eu mesmo fiz, só to esperando ter um pouco mais de tempo para publicar aqui na under.
depois que vc fizer isso,
ao digita no bloser de fora http://ipda-eth1/sua-aplicacao,
ele joga essa requisição na porta 80 pro apache que em seguida, ele vai se comunicar com o tomcat na porta 8009, e tudo vai funcionar perfeitamente.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.100:80
falow
qualquer coisa me manda msg q eu te passo meu msn..
putz, demorei pra postar, eheheh o importante eh que funcionou... falow
Uia eita....
Realmente está funcionando apenas quando a regra FORWARD padrao fica ACCEPT
iptables -P FORWARD ACCEPT
se mudar pra DROP , ta parando...
mesmo com
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.1.100 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -d 192.168.1.100 -m state --state RELATED,ESTABLISHED -j ACCEPT
....