Redirecinamento não está funfando...

Coloquei a seguinte sintaxe no meu firewall para redirecionar todas as requisições vindo de fora (net) na porta 80 que redirecionasse para a porta 443, e me dáuma mensagem de "Bad Request", alguém poderia ajudar e me dizer o que etá errado?

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.x.x.x.:443

Desde já agradeço qq. ajuda.

[]s.

ola amigo
vc ta usando o apache ou o II$ como servidor WEB ?
Tua regra ta certa. agora vc tem que ver ser o teu server responde na porta 443...
Verifica ae.

fui !

Estou usando o Apache. A server responde na porta na porta 443, porque se eu digitar na url https://myserver/ ele responde perfeitamente.

Abraços.

seu provedor é a telefonica? se for acho que ela bloqueia a porta 80, por isso não deve nem estar chegando no seu fw.

Se vc está redirecionando para o próprio computador use isto:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 443

Veja se o arquivo /etc/hosts.allow está permitindo está conexão
coloque nele

ALL:ALL

Citação:

---

Postado originalmente por PcGuy

Coloquei a seguinte sintaxe no meu firewall para redirecionar todas as requisições vindo de fora (net) na porta 80 que redirecionasse para a porta 443, e me dáuma mensagem de "Bad Request", alguém poderia ajudar e me dizer o que etá errado?

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.x.x.x.:443

Desde já agradeço qq. ajuda.

[]s.

---

Acho que falta a regrinha de forward !!! dependendo da sua politica de fw.!

Pessoal,

Segue situação e configuração das regras:

Firewall/Gateway = 200.x.x.x / 192.x.x.1
Apache = 192.x.x.100

Funciona https://200.x.x.x/ e http://200.x.x.x

Quero redirecionar as solicitações que estão vindo na porta 80 para 443, para rodar somente https://.

Regras no firewall
===========
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -F
###

### INPUT ###
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 443 -j ACCEPT

### FORWARD ###
iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 3128 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 443 -j ACCEPT

### NAT/DNAT ###
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.x.x.x
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j DNAT --to 192.x.x.x

=============

Assim funciona, mas seu mudar a regra para:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.x.x.x:443

Não funciona, dá mensagem de bad request. Não entendo o pôrque?

Desde já agradeço qq. ajuda.

[]s.

Tente verificar no apache qual porta ele está utilizando como listening...

O Apache está escutando a porta 80.