Olá, pessoal, tudo OK?
Preciso imensamente de auxílio.
Estou com a seguinte situação sem conseguir resolver:
Tenho um servidor, no qual roda um sistema interno da empresa onde trabalho. Ele possui IP 192.168.20.79. Nele rodam o Apache e o Tomcat. O sistema é o Ubuntu.
O sistema roda em Tomcat e o phppgadmin (postgres), roda em Apache.
O problema é o seguinte: o sistema ainda está em fase de desenvolvimento e o administrador precisa de acesso externo ao phppgadmin.
O sistema que roda no Tomcat foi liberado com sucesso na Firewall do Gateway (rodando CentOS 5.2) e é acessado normalmente. A porta do Tomcat é a 8080.
Mas não estou conseguindo fazer o mesmo para o phppgadmin, que roda na porta 80.
O Gateway tem, na verdade, um redirecionamento da porta 80 para o servidor web (que não é o mesmo do sistema em questão), e um redirecionamento da porta 8080 para o sistema (Tomcat).
Eu tentei fazer com que o phppgadmin respondesse na porta 8081 do Gateway, redirecionando essa porta na firewall. O Apache do servidor 192.168.20.79 está com Listen na porta 8081. Funcionou perfeitamente para a rede interna. Consigo inclusive acessar de máquinas com IP real que ficam na empresa. Mas de fora da empresa, a porta não responde. Recebo a seguinte mensagem:
O servidor 200.xxx.xxx.xxx (IP do Gateway) demorou muito para responder.
Seguem abaixo todas as regras de redirecionamento usadas. As que funcionam e as que possivelmente tem problemas.
echo "Redirecting WWW port"
$IPTABLES -t filter -I FORWARD -d 192.168.20.4 -p tcp --dport 80 -j ACCEPT
$IPTABLES -t filter -I FORWARD -s 192.168.20.4 -p tcp --sport 80 -j ACCEPT
$IPTABLES -t filter -I FORWARD -d 192.168.20.79 -p tcp --dport 8080 -j ACCEPT
$IPTABLES -t filter -I FORWARD -s 192.168.20.79 -p tcp --sport 8080 -j ACCEPT
$IPTABLES -t filter -I FORWARD -d 192.168.20.79 -p tcp --dport 8081 -j ACCEPT
$IPTABLES -t filter -I FORWARD -s 192.168.20.79 -p tcp --sport 8081 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXTIF --dport 80 -j DNAT --to 192.168.20.4
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXTIF --dport 8080 -j DNAT --to 192.168.20.79
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXTIF --dport 8081 -j DNAT --to 192.168.20.79
$IPTABLES -t nat -A PREROUTING -p tcp -i $INTIF -d 200.xxx.xxx.xxx --dport 8080 -j DNAT --to 192.168.20.79
$IPTABLES -t nat -A PREROUTING -p tcp -i $INTIF -d 200.xxx.xxx.xxx --dport 8081 -j DNAT --to 192.168.20.79
$IPTABLES -t nat -A PREROUTING -p tcp -i $INTIF -d 200.xxx.xxx.xxx --dport 80 -j DNAT --to 192.168.20.4
$IPTABLES -t nat -A POSTROUTING -d 192.168.20.4 -j SNAT --to 192.168.20.1
$IPTABLES -t nat -A POSTROUTING -d 192.168.20.4 -j SNAT --to 200.xxx.xxx.xxx
$IPTABLES -t nat -A POSTROUTING -d 192.168.20.79 -j SNAT --to 192.168.20.1
$IPTABLES -t nat -A POSTROUTING -d 192.168.20.79 -j SNAT --to 200.xxx.xxx.xxx
Fico no aguardo de uma ajuda de vocês. Agradeço desde já.