+ Responder ao Tópico



  1. Boa tarde,

    Estou configurando o servidor de rede da empresa onde faço estágio e me deparei com o seguinte problema: devo redirecionar o acesso da máquina firewall(ip privado: 192.168.1.1, público: xxx.xxx.xxx.xxx) para um servidor interno (192.168.1.3), especificamente na porta 80.
    Estou seguindo o tutorial da página
    Código HTML:
    http://iptables-tutorial.frozentux.net/iptables-tutorial.html
    e coloquei os seguintes comandos:
    (1)$IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 80 -j DNAT \
    --to-destination $HTTP_IP
    (2)$IPTABLES -t nat -A POSTROUTING -p tcp --dst $HTTP_IP --dport 80 -j SNAT \
    --to-source $LAN_IP
    (3)$IPTABLES -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 80 -j DNAT \
    --to-destination $HTTP_IP
    onde:
    $INET_IP é o IP público do firewall (xxx.xxx.xxx.xxx)
    $HTTP_IP é o IP privado do servidor local (192.168.1.3)
    $LAN_IP é o IP privado do firewall (192.168.1.1)

    Fazendo um ping em cada um destes IPs, obtenho resposta. Mas ao acessar o IP público do firewall através do Firefox o redirecionamento para o servidor privado não ocorre.
    Fiz um teste sobre o fluxo dos dados e tudo parece correto.
    Estou testando ainda mais uma possibilidade: acessar o IP público fora da rede interna e verificar se este mapeamento ocorre, mas enquanto não tenho essa possibilidade, gostaria de saber a opinião de vocês sobre este problema.


    Agradeço desde já,

    Renato E. Silva
    Última edição por renatoes; 15-02-2008 às 14:36.

  2. Boa tarde,

    Verifiquei o acesso externo ao IP público do firewall e tudo está funcionando, mas ainda não consigo acessar através da rede local.
    Agradeço desde já qualquer informação a respeito deste problema.

    Renato E. Silva



  3. Daee manow...
    Olha... acho que ali nas suas regras você colocou coisa de mais!
    Eu para fazer redirecionamento de portas aqui eu uso somente duas regras, uma na chain nat, como você fez ai e outra na chain forward para permitir esse trafego.

    Código :
    iptables -t nat -A PREROUTING -d $wan_if_address -p $protocol --dport $ext_port -j DNAT --to-destination $local_addr:$local_port
    iptables -t filter -A FORWARD -d $local_addr -p $protocol --dport $local_port -j ACCEPT
    Uso essa regras para redirecionar um P2P para meu pc e funciona de boaa!!

  4. Bom dia,

    Consegui resolver o problema. O script não possuia nenhuma limpeza de regras previamente estabelecidas, mas depois de adicionadas tudo funcionou normal.
    Obrigado pela resposta zenun, vou fazer alguns testes em casa na maneira que você apontou.

    Abraços,

    Renato E. Silva






Tópicos Similares

  1. Respostas: 52
    Último Post: 25-11-2017, 20:57
  2. COMO FAZER PARA NÃO MOSTRA IP PUBLICO DO LINK NO CLIENTE
    Por danielolainewireless no fórum Redes
    Respostas: 13
    Último Post: 24-06-2011, 18:29
  3. Regras de Firewall para Servidores DNS Recursivo
    Por flaviobatistela no fórum Servidores de Rede
    Respostas: 5
    Último Post: 09-06-2010, 15:42
  4. Redirecionamento de IP publico para servidor interno
    Por Slackdi no fórum Servidores de Rede
    Respostas: 5
    Último Post: 15-04-2009, 07:51
  5. Erro de spool no terminal server do server 2003
    Por janeonascimento no fórum Sistemas Operacionais
    Respostas: 15
    Último Post: 22-01-2009, 14:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L