Gostaria de saber como eu faço o meu firewall redirecionar os pedidos na porta tal..... para o meu servidor web, ou seja o meu servidor firewall tem ip valido e do web não como eu posso fazer isso???
Gostaria de saber como eu faço o meu firewall redirecionar os pedidos na porta tal..... para o meu servidor web, ou seja o meu servidor firewall tem ip valido e do web não como eu posso fazer isso???
iptables -A PREROUTING -t nat -p tcp -d ip_valido --dport 80 -j DNAT --to 10.0.0.10:80
iptables -A FORWARD -p tcp -i int_ext -d 10.0.0.10 --dport 80 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
10.0.0.10 = ip do servidor web
int_ext = interface externa do fw
ip_valido = seu ip valido.. 200.xxx.xxx.xxx
falow
============================
Danilo Montagna
Analista de Suporte / Consultor Técnico
Netowork Security Engineer
Microsoft Certified Professional
[email protected]
http://www.mcpdomain.com
============================
[ Esta mensagem foi editada por: Danilo_Montagna em 13-08-2003 17:16 ]
Opa, nao der certo tente esta aqui:
/sbin/iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.1 --sport 80 -j SNAT --to 200.200.200.1
/sbin/iptables -t nat -A PREROUTING -p tcp -d 200.200.200.1 --dport 80 -j DNAT --to 10.0.0.1
com essas regras eu estou redirecionando VNC, ftp, etc etc
Alexandre Correa
AGA Com. Interativa
www.agabrasil.com.br
alexandre at agabrasil dot com dot br