Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá, pessoal, tudo OK?

    Preciso imensamente de auxílio.

    Estou com a seguinte situação sem conseguir resolver:

    Tenho um servidor, no qual roda um sistema interno da empresa onde trabalho. Ele possui IP 192.168.20.79. Nele rodam o Apache e o Tomcat. O sistema é o Ubuntu.

    O sistema roda em Tomcat e o phppgadmin (postgres), roda em Apache.

    O problema é o seguinte: o sistema ainda está em fase de desenvolvimento e o administrador precisa de acesso externo ao phppgadmin.

    O sistema que roda no Tomcat foi liberado com sucesso na Firewall do Gateway (rodando CentOS 5.2) e é acessado normalmente. A porta do Tomcat é a 8080.

    Mas não estou conseguindo fazer o mesmo para o phppgadmin, que roda na porta 80.

    O Gateway tem, na verdade, um redirecionamento da porta 80 para o servidor web (que não é o mesmo do sistema em questão), e um redirecionamento da porta 8080 para o sistema (Tomcat).

    Eu tentei fazer com que o phppgadmin respondesse na porta 8081 do Gateway, redirecionando essa porta na firewall. O Apache do servidor 192.168.20.79 está com Listen na porta 8081. Funcionou perfeitamente para a rede interna. Consigo inclusive acessar de máquinas com IP real que ficam na empresa. Mas de fora da empresa, a porta não responde. Recebo a seguinte mensagem:

    O servidor 200.xxx.xxx.xxx (IP do Gateway) demorou muito para responder.

    Seguem abaixo todas as regras de redirecionamento usadas. As que funcionam e as que possivelmente tem problemas.

    echo "Redirecting WWW port"
    $IPTABLES -t filter -I FORWARD -d 192.168.20.4 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -t filter -I FORWARD -s 192.168.20.4 -p tcp --sport 80 -j ACCEPT
    $IPTABLES -t filter -I FORWARD -d 192.168.20.79 -p tcp --dport 8080 -j ACCEPT
    $IPTABLES -t filter -I FORWARD -s 192.168.20.79 -p tcp --sport 8080 -j ACCEPT
    $IPTABLES -t filter -I FORWARD -d 192.168.20.79 -p tcp --dport 8081 -j ACCEPT
    $IPTABLES -t filter -I FORWARD -s 192.168.20.79 -p tcp --sport 8081 -j ACCEPT
    $IPTABLES -t nat -A PREROUTING -p tcp -i $EXTIF --dport 80 -j DNAT --to 192.168.20.4
    $IPTABLES -t nat -A PREROUTING -p tcp -i $EXTIF --dport 8080 -j DNAT --to 192.168.20.79
    $IPTABLES -t nat -A PREROUTING -p tcp -i $EXTIF --dport 8081 -j DNAT --to 192.168.20.79
    $IPTABLES -t nat -A PREROUTING -p tcp -i $INTIF -d 200.xxx.xxx.xxx --dport 8080 -j DNAT --to 192.168.20.79
    $IPTABLES -t nat -A PREROUTING -p tcp -i $INTIF -d 200.xxx.xxx.xxx --dport 8081 -j DNAT --to 192.168.20.79
    $IPTABLES -t nat -A PREROUTING -p tcp -i $INTIF -d 200.xxx.xxx.xxx --dport 80 -j DNAT --to 192.168.20.4
    $IPTABLES -t nat -A POSTROUTING -d 192.168.20.4 -j SNAT --to 192.168.20.1
    $IPTABLES -t nat -A POSTROUTING -d 192.168.20.4 -j SNAT --to 200.xxx.xxx.xxx
    $IPTABLES -t nat -A POSTROUTING -d 192.168.20.79 -j SNAT --to 192.168.20.1
    $IPTABLES -t nat -A POSTROUTING -d 192.168.20.79 -j SNAT --to 200.xxx.xxx.xxx

    Fico no aguardo de uma ajuda de vocês. Agradeço desde já.
    Última edição por felixleonardo; 23-02-2009 às 10:14.

  2. tenta liberar o INPUT das Portas
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
    iptables -A INPUT -p tcp --dport 8081 -j ACCEPT

    tenta tbm eliminar a especificacao das placas de rede e destinos

    $IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.20.4
    $IPTABLES -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.20.79
    $IPTABLES -t nat -A PREROUTING -p tcp --dport 8081 -j DNAT --to 192.168.20.79

    e vc ta remarcando o pacote 2x acho q uma regra sobrepoe a outra

    $IPTABLES -t nat -A POSTROUTING -d 192.168.20.4 -j SNAT --to 192.168.20.1
    $IPTABLES -t nat -A POSTROUTING -d 192.168.20.4 -j SNAT --to 200.xxx.xxx.xxx
    $IPTABLES -t nat -A POSTROUTING -d 192.168.20.79 -j SNAT --to 192.168.20.1
    $IPTABLES -t nat -A POSTROUTING -d 192.168.20.79 -j SNAT --to 200.xxx.xxx.xxx

    tenta e posta ai



  3. Caro amigo rmj,

    Tentei fazer as regras que você me sugeriu, porém não resolveu. Infelizmente!

    Continuo acessando a porta 8080 do servidor 192.168.20.79 normalmente, mas a 8081, não. Só de máquinas de dentro da rede. Minhas regras ficaram assim (depois das mudanças).

    echo "Redirecting WWW port"
    $IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
    $IPTABLES -A INPUT -p tcp --dport 8080 -j ACCEPT
    $IPTABLES -A INPUT -p tcp --dport 8081 -j ACCEPT

    $IPTABLES -t filter -I FORWARD -d 192.168.20.4 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -t filter -I FORWARD -s 192.168.20.4 -p tcp --sport 80 -j ACCEPT
    $IPTABLES -t filter -I FORWARD -d 192.168.20.79 -p tcp --dport 8080 -j ACCEPT
    $IPTABLES -t filter -I FORWARD -s 192.168.20.79 -p tcp --sport 8080 -j ACCEPT
    $IPTABLES -t filter -I FORWARD -d 192.168.20.79 -p tcp --dport 8081 -j ACCEPT
    $IPTABLES -t filter -I FORWARD -s 192.168.20.79 -p tcp --sport 8081 -j ACCEPT

    $IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.20.4
    $IPTABLES -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.20.79
    $IPTABLES -t nat -A PREROUTING -p tcp --dport 8081 -j DNAT --to 192.168.20.79
    $IPTABLES -t nat -A PREROUTING -p tcp -d 200.xxx.xxx.xxx --dport 8080 -j DNAT --to 192.168.20.79
    $IPTABLES -t nat -A PREROUTING -p tcp -d 200.xxx.xxx.xxx --dport 8081 -j DNAT --to 192.168.20.79
    $IPTABLES -t nat -A PREROUTING -p tcp -d 200.xxx.xxx.xxx --dport 80 -j DNAT --to 192.168.20.4

    #$IPTABLES -t nat -A POSTROUTING -d 192.168.20.4 -j SNAT --to 192.168.20.1
    $IPTABLES -t nat -A POSTROUTING -d 192.168.20.4 -j SNAT --to 200.xxx.xxx.xxx
    #$IPTABLES -t nat -A POSTROUTING -d 192.168.20.79 -j SNAT --to 192.168.20.1
    $IPTABLES -t nat -A POSTROUTING -d 192.168.20.79 -j SNAT --to 200.xxx.xxx.xxx

    Será que eu tenho que mexer em algo no servidor 192.168.20.79 pra liberar a porta 8081 dele? Pensei nisso, mas não sei mexer no Ubuntu direito. Você tem alguma outra sugestão?

    Valeu mesmo pela força!!!

    Obs.: Se precisar, eu posto em um arquivo anexo a firewall completa pra você dar uma checada. Não vou por aqui, porque ela é extensa.

  4. Olá felixleonardo,

    Fiquei enteressado em tentar resolver seu problema. Gostaria que tentasse uma coisas:
    - Verificar as permissoes do seu phppgadmin (postgres) se o mesmo permite conexões externas, pelo que vc disse anteriormente, o seu firewall esta redirecionando corretamente a porta 8081 (testes com o apache).

    Se nao conseguir, anexe o seu firewall.sh

    Abraço



  5. pelo meu ver o seu firewall ta certo agora

    tenta da um service iptables stop no 192.168.20.79 soh pra testa

    e como o rogeriokde disse pode ser permicao do phppgadmin tbm

    ve se nao der certo posta o seu firewal pra gente da uma olhada






Tópicos Similares

  1. liberar porta para poder conectar por https
    Por LeoJfa no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-08-2006, 14:50
  2. Liberar porta para o VNC
    Por X-LOGAN no fórum Servidores de Rede
    Respostas: 3
    Último Post: 04-11-2005, 15:10
  3. liberar ssh para rede interna.
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 23-07-2005, 11:07
  4. Liberar Porta para acesso, ,usando squid
    Por Mario_MPS no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-02-2005, 17:49
  5. Liberar porta para cliente acessar a camera de casa
    Por bandlinux no fórum Servidores de Rede
    Respostas: 2
    Último Post: 27-12-2004, 17:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L