+ Responder ao Tópico



  1. #1

    Question Problemas com webserver + iptables

    Pessoal, estou iniciando com Linux, e preciso resolver um problema: Tenho um servidor web (apache), firewall (iptables) e proxy (squid). Detalhe: tudo na mesma máquina =/ (Estou usando distro Red Hat)
    O site está funcionando perfeitamente, assim como os outros serviços do servidor. Só que agora preciso liberar uma porta para que um novo sistema possa funcionar, e este será acessado via web.
    O servidor possui 2 placas de rede: eth0 (10.1.1.20) e eth1 (192.168.0.1), eth1:1 (ip quente). Eu fiz a liberação da porta no squid, acrescentei o serviço no /etc/services, e já tentei diversas regras no iptables.
    Minha dúvida é: o que eu preciso fazer exatamente para que a porta fique aberta para todos da rede externa.
    O que eu fiz até agora foi:

    1 - Liberei a porta XXX:
    iptables -A INPUT -p tcp --dport XXX -j ACCEPT
    2 - Redirecionei as portas para qualquer um da rede externa:
    iptables -t nat -I PREROUTING -p tcp -d 0.0.0.0 --dport XXX DNAT --to-destination 192.168.0.1:8400
    Enfim, estou há 2 dias tentando regras diferentes e estou mais perdido que antes...
    Qualquer dica será de grande ajuda. Obrigado.

  2. #2

    Padrão

    coloque uma 3a placa de rede e separe essas redes.



  3. #3

    Padrão

    Citação Postado originalmente por lwenturini Ver Post
    Pessoal, estou iniciando com Linux, e preciso resolver um problema: Tenho um servidor web (apache), firewall (iptables) e proxy (squid). Detalhe: tudo na mesma máquina =/ (Estou usando distro Red Hat)
    O site está funcionando perfeitamente, assim como os outros serviços do servidor. Só que agora preciso liberar uma porta para que um novo sistema possa funcionar, e este será acessado via web.
    Até aqui eu entendi perfeitamente...

    Citação Postado originalmente por lwenturini Ver Post
    O servidor possui 2 placas de rede: eth0 (10.1.1.20) e eth1 (192.168.0.1), eth1:1 (ip quente). Eu fiz a liberação da porta no squid, acrescentei o serviço no /etc/services, e já tentei diversas regras no iptables.
    Minha dúvida é: o que eu preciso fazer exatamente para que a porta fique aberta para todos da rede externa.
    ...Agora a parte o "ip quente" pra frente eu nao entendi

  4. #4

    Padrão

    Que serviço esta tendando liberar, explique melhor oque quer fazer



  5. #5

    Padrão

    Antes de mais nada, tente a opção que o companheiro citou: com uma 3ª placa de rede ethernet, monte uma DMZ e deixe, se possível for, seu servidor web nela.

    abracos

  6. #6

    Padrão

    irado e Frusciante:
    Eu justamente estava tentando resolver esse problema sem precisar de mais uma interface de rede. Mas depois de quase uma semana, acho q vou tentar isso...

    rogeriokde:
    Quando digito 'ifconfig', ele me aparece essa interface (eth1:1), e o IP que aparece é o IP quente (IP real, n sei como chama exatamente). Como eu disse tb, acrescentei a porta q eu quero liberar no /etc/services, e fiz a acl no Squid, só q ainda assim n consegui liberar a porta q eu preciso...

    info24hs:
    Eu tb n sei direito... uahuah
    Só o que sei é que o sistema da empresa vai ficar disponível on-line. Vai ser possível acessá-lo via http, mas n através da porta 80. Está uma confusão isso pq nem eu, e nem os responsáveis pelo sistema trabalham nessa empresa. Na verdade, ela é nosso cliente...

    Mais uma vez obrigado por tentarem ajudar!
    Vlw, t+



  7. #7

    Padrão

    "Só o que sei é que o sistema da empresa vai ficar disponível on-line. Vai ser possível acessá-lo via http, mas n através da porta 80. Está uma confusão isso pq nem eu, e nem os responsáveis pelo sistema trabalham nessa empresa. Na verdade, ela é nosso cliente..."

    nesse caso, não seria mais fácil um Apache proxy reverso?

  8. #8

    Padrão

    Citação Postado originalmente por lwenturini Ver Post

    info24hs:
    Eu tb n sei direito... uahuah
    Só o que sei é que o sistema da empresa vai ficar disponível on-line. Vai ser possível acessá-lo via http, mas n através da porta 80. Está uma confusão isso pq nem eu, e nem os responsáveis pelo sistema trabalham nessa empresa. Na verdade, ela é nosso cliente...
    Um detalhe, as operadoras no Sul bloqueiam a porta 80 para acesso externo nos casos de links residênciais, se for esta a porta que esta tentando acessar externo, nunca vai conseguir...

    Abraços...