tentei colocar no PREROUTING
iptables -t nat -A PREROUTING -m state --state ESTABLISHED,RELATED -j ACCEPT
mas nada de funcionar :toim:
Versão Imprimível
tentei colocar no PREROUTING
iptables -t nat -A PREROUTING -m state --state ESTABLISHED,RELATED -j ACCEPT
mas nada de funcionar :toim:
Deve ter algo errado ai cara .... eu uso redirecionamento e funciona sim !!!!!!! de uma analizada melhor no seu firewall !Citação:
Postado originalmente por cag
tipo quando acessam no iptraf, mostra que o ip está utilizando a porta 80.
O Problema que carrega mas não abre...
Eu também sempre redirecionei assim, mas com todos os Policiamento accept etc..
só assim não vai.
Colei o firewall no post anterior, não sei se estou me perdendo na ordem das regras.
Porque realmente nao redireciona.
Se abrir na input a 8080, e colocar o apache nessa porta, funciona.
Ah outra coisa, se o policiamento INPUT for accept, funciona tb.
Mas tudo DROP não vai nem com reza
resolvido as regras PREROUTING, sao "processadas" antes da INPUT.
Ou seja eu estava redirecionando, e a porta 80 esta fechada.
Mas vc fez o retorno?
Os micros esperam que os dados retornem pela porta 8080.
Então vc precisa adicionar um postrouting quando os dados retornarem do servidor (e a porta 80 estará fechada).
iptables -A FORWARD -o eth0 -p tcp --dport 8080 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 80
iptables -t nat -A POSTROUTING -i eth0 -p tcp --sport 80 -j REDIRECT --to-port 8080
Tente esse pra ver se resolve.