Redirecionar para Apache [ RESOLVIDO ]
Senhores,
Olha como fica a duvida.
Preciso redirecionar as conexoes que são feitas no ip do meu servidor da seguinte forma
http://200.201.202.203/servicos
OU SEJA
MEU SERVIDOR 200.201.202.203
SERVIDOR - FILIAL 200.200.200.1
o cara de MG (por ex) digita meu IP do servidor (onde esta o firewall) e o firewall direcione para o ip 192.168.0.108:80
Eu fiz o seguinte
$IPTABLES -t nat -A PREROUTING -s 0/0 -d 200.201.202.203 -p tcp --dport 80 -j DNAT --to 192.168.0.108:80
Mas num esta dando certo.
não aparece o site para colocar o usuario e a senha do cara
Liberei no INPUT tb a entrada vinda do ip da filial (supondo 200.200.200.1)
iptables -A INPUT -s 200.200.200.1 -i eth0 -p all -j ACCEPT
Alguem poderia mi ajudar com esse NAT, preciso fazer a volta tb ?
Re: Redirecionar para Apache
Tenta assim:
Código :
$IPTABLES -t nat -A PREROUTING -s 200.201.202.203 -p tcp --dport 80 -j DNAT --to 192.168.0.108:80
Vc tava colocando como destino e na verdade é quem está requisitando.
Re: Redirecionar para Apache
nao precisa fazer a volta tb nao? :?
Re: Redirecionar para Apache
Citação:
Postado originalmente por LordNae
nao precisa fazer a volta tb nao? :?
Não pq a saída é tranquila para o seu server interno. O mais difícil é o cada de fora acessar dentro.
Re: Redirecionar para Apache
Olha so.
Eu deixei a politica
INPUT - DROP
FORWARD - DROP
OUTPUT - ACCEPT
Dessa forma inseri a regra
$IPTABLES -t nat -A PREROUTING -i $EXT_IFACE -p tcp --dport 80 -j DNAT --to 192.168.0.108
Conclusão - NÃO DEU CERTO
Ai mudei a POLITICA
INPUT - DROP
FORWARD - ACCEPT
OUTPUT - ACCEPT
$IPTABLES -t nat -A PREROUTING -i $EXT_IFACE -p tcp --dport 80 -j DNAT --to 192.168.0.108
Conclusao - DEU CERTO
Ou seja, é alguma regra do FORWAD para direcionar
Vou ver aqui, se surgirem ajudas como estou recebendo fico grato.
Re: Redirecionar para Apache
Olha só. INPUT e OUTPUT é o que vem de pacotes para op seu servidor. No caso esse é um pacote que vai passar pelo seu server e ir para outro, sem ficar no mesmo então é foward. Ele tem de estar accept mesmo.
Re: Redirecionar para Apache
Citação:
Postado originalmente por White_Tiger
Citação:
Postado originalmente por LordNae
nao precisa fazer a volta tb nao? :?
Não pq a saída é tranquila para o seu server interno. O mais difícil é o cada de fora acessar dentro.
ah sim...sei coé!
vlew
q bom que deu tudo certo aee!!
Re: Redirecionar para Apache [ RESOLVIDO ]
Opa, Obrigado mesmo ai.
Esse tópico vocês mi ajudaram bastante. Resolvi em 1h e 30 acho eu.
Bom pra resolver eu liberei as requisicoes pro meu servidor
iptables -A FORWARD -s 0/0 -d 192.168.0.108 -j ACCEPT
Tambem antecipei a regra de redirecionamento deixando antes da regra do proxy.
Funfou