Redirecinamento não está funfando...
Coloquei a seguinte sintaxe no meu firewall para redirecionar todas as requisições vindo de fora (net) na porta 80 que redirecionasse para a porta 443, e me dáuma mensagem de "Bad Request", alguém poderia ajudar e me dizer o que etá errado?
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.x.x.x.:443
Desde já agradeço qq. ajuda.
[]s.
Re: Redirecinamento não está funfando...
ola amigo
vc ta usando o apache ou o II$ como servidor WEB ?
Tua regra ta certa. agora vc tem que ver ser o teu server responde na porta 443...
Verifica ae.
fui !
Re: Redirecinamento não está funfando...
Estou usando o Apache. A server responde na porta na porta 443, porque se eu digitar na url https://myserver/ ele responde perfeitamente.
Abraços.
Re: Redirecinamento não está funfando...
seu provedor é a telefonica? se for acho que ela bloqueia a porta 80, por isso não deve nem estar chegando no seu fw.
Re: Redirecinamento não está funfando...
Se vc está redirecionando para o próprio computador use isto:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 443
Veja se o arquivo /etc/hosts.allow está permitindo está conexão
coloque nele
ALL:ALL
Re: Redirecinamento não está funfando...
Citação:
Postado originalmente por PcGuy
Coloquei a seguinte sintaxe no meu firewall para redirecionar todas as requisições vindo de fora (net) na porta 80 que redirecionasse para a porta 443, e me dáuma mensagem de "Bad Request", alguém poderia ajudar e me dizer o que etá errado?
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.x.x.x.:443
Desde já agradeço qq. ajuda.
[]s.
Acho que falta a regrinha de forward !!! dependendo da sua politica de fw.!
Re: Redirecinamento não está funfando...
Pessoal,
Segue situação e configuração das regras:
Firewall/Gateway = 200.x.x.x / 192.x.x.1
Apache = 192.x.x.100
Funciona https://200.x.x.x/ e http://200.x.x.x
Quero redirecionar as solicitações que estão vindo na porta 80 para 443, para rodar somente https://.
Regras no firewall
===========
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -F
###
### INPUT ###
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 443 -j ACCEPT
### FORWARD ###
iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 3128 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 443 -j ACCEPT
### NAT/DNAT ###
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.x.x.x
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j DNAT --to 192.x.x.x
=============
Assim funciona, mas seu mudar a regra para:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.x.x.x:443
Não funciona, dá mensagem de bad request. Não entendo o pôrque?
Desde já agradeço qq. ajuda.
[]s.
Re: Redirecinamento não está funfando...
Tente verificar no apache qual porta ele está utilizando como listening...
Re: Redirecinamento não está funfando...
O Apache está escutando a porta 80.