Caros, colegas, estou tentando redirecionar a porta 80 de meu server web (intranet) mas tb não estou conseguindo, segue mais informações abaixo (minhas regras atuais de firewall)
Abaixo segue meu cenário (empresa onde estou trabalhando);as atuais regras configuradas estão bem simples, sem nenhuma sofisticação de variáveis e cases; depois que eu conseguir redirecionar a porta 80 (servidor web interno que se encontra na minha rede interna), pretendo refazer as regras com maior sofisticação (inclusive não montei a DMZ ainda, pois pretendo fazer isto logo, logo).
Bom vamos lá então:
Rede interna: 172.16.64.0
eth1: 200.161.61.30 / internet (Link Speedy Businnes 1.2Mbs)
eth0: 172.16.64.2
Ip do servidor web: 172.16.64.25
Regras atuais aplicadas (Meu firewall está funcionando como gateway e agindo como roteador):
#!/bin/bash
#Descricao: firewall debian linux3.1 r1
#
#politica padrao
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#limpando tabelas
iptables -F -t filter
iptables -F -t nat
iptables -F -t mangle
#excluindo tabelas criadas
iptables -X -t filter
iptables -X -t nat
iptables -X -t mangle
#limpando contadores
iptables -Z -t filter
iptables -Z -t nat
iptables -Z -t mangle
#Iniciando as regras
#liberando a interface lo
iptables -A INPUT -i lo -j ACCEPT
#liberando o ping
iptables -A INPUT -p icmp -j ACCEPT
#liberando o ssh e webmin para o server
iptables -A INPUT -p tcp -m multiport --dport 22,10000 -j ACCEPT
#
#liberando o proxy para rede interna
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT
#trabalhando o status das conexoes estabelecidas
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#
#Encaminhando as requisicoes para a rede interna
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 172.16.64.25
#Forwards
iptables -A FORWARD -o eth0 -d 172.16.64.25 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 0/0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -s 172.16.64.0/24 -d 0/0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -s 172.16.64.0/24 -d 0/0 -p udp --dport 53 -j ACCEPT
#liberando a rede acessar a internet livremente
iptables -A FORWARD -i eth0 -o eth1 -s 172.16.64.0/24 -p tcp -m multiport --dport 22,80,443 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -s 172.16.64.0/24 -p udp --dport 53 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -d 172.16.64.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
#Firewall atuando como gateway
echo 1 > /proc/sys/net/ipv4/ip_forward
#Mascarando a rede interna, para liberar a internet
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#Fim do firewall
Agradeço a todos pelas dicas!
Abraços.