Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, estou iniciando com Linux, e preciso resolver um problema: Tenho um servidor web (apache), firewall (iptables) e proxy (squid). Detalhe: tudo na mesma máquina =/ (Estou usando distro Red Hat)
    O site está funcionando perfeitamente, assim como os outros serviços do servidor. Só que agora preciso liberar uma porta para que um novo sistema possa funcionar, e este será acessado via web.
    O servidor possui 2 placas de rede: eth0 (10.1.1.20) e eth1 (192.168.0.1), eth1:1 (ip quente). Eu fiz a liberação da porta no squid, acrescentei o serviço no /etc/services, e já tentei diversas regras no iptables.
    Minha dúvida é: o que eu preciso fazer exatamente para que a porta fique aberta para todos da rede externa.
    O que eu fiz até agora foi:

    1 - Liberei a porta XXX:
    iptables -A INPUT -p tcp --dport XXX -j ACCEPT
    2 - Redirecionei as portas para qualquer um da rede externa:
    iptables -t nat -I PREROUTING -p tcp -d 0.0.0.0 --dport XXX DNAT --to-destination 192.168.0.1:8400
    Enfim, estou há 2 dias tentando regras diferentes e estou mais perdido que antes...
    Qualquer dica será de grande ajuda. Obrigado.

  2. coloque uma 3a placa de rede e separe essas redes.



  3. Citação Postado originalmente por lwenturini Ver Post
    Pessoal, estou iniciando com Linux, e preciso resolver um problema: Tenho um servidor web (apache), firewall (iptables) e proxy (squid). Detalhe: tudo na mesma máquina =/ (Estou usando distro Red Hat)
    O site está funcionando perfeitamente, assim como os outros serviços do servidor. Só que agora preciso liberar uma porta para que um novo sistema possa funcionar, e este será acessado via web.
    Até aqui eu entendi perfeitamente...

    Citação Postado originalmente por lwenturini Ver Post
    O servidor possui 2 placas de rede: eth0 (10.1.1.20) e eth1 (192.168.0.1), eth1:1 (ip quente). Eu fiz a liberação da porta no squid, acrescentei o serviço no /etc/services, e já tentei diversas regras no iptables.
    Minha dúvida é: o que eu preciso fazer exatamente para que a porta fique aberta para todos da rede externa.
    ...Agora a parte o "ip quente" pra frente eu nao entendi

  4. Que serviço esta tendando liberar, explique melhor oque quer fazer



  5. Antes de mais nada, tente a opção que o companheiro citou: com uma 3ª placa de rede ethernet, monte uma DMZ e deixe, se possível for, seu servidor web nela.

    abracos






Tópicos Similares

  1. Problema com firewall iptables + dominio interno
    Por bandlinux no fórum Servidores de Rede
    Respostas: 4
    Último Post: 30-04-2005, 23:05
  2. problemas com "!" no iptables
    Por Mav3r1ck no fórum Segurança
    Respostas: 0
    Último Post: 14-10-2004, 14:41
  3. problemas com o iptables
    Por rbsrei no fórum Servidores de Rede
    Respostas: 11
    Último Post: 09-08-2004, 12:36
  4. Problemas com o iptables, não consigo conectar ao ssh
    Por vonlinkerstain no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-06-2004, 22:56
  5. Problemas com NAT iptables
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-06-2003, 07:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L