+ Responder ao Tópico



  1. #1

    Padrão Redirecionamento de IP publico para servidor interno

    Pessoal,

    No meu firewall redirecionei via iptables para que quando alguém acesse o IP Publico redirecione para meu servidor web interno.

    Fora da minha rede está funcionando perfeitamente, porém, quando de dentro da minha rede acesso meu IP publico ele não redireciona para o meu servidor interno.

    Como posso resolver esse problema?

    Obrigado

  2. #2

    Padrão

    como estão as suas regras...
    posta ai brother.

  3. #3

    Padrão

    As regras abaixo fazem o redirect:

    # Redireciona a porta 80 para meu servidor interno (site de vendas)
    iptables -t nat -A PREROUTING -p 80 -i $externo -j DNAT --to 192.168.105.4
    iptables -A FORWARD -i $externo -p 80 -d 192.168.105.4 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -i $externo -d 0/0 -p tcp -m tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -i $externo -p tcp -m tcp --dport 80 -j DNAT --to 192.168.105.4


    Precisa de todas? São regras basicas que peguei aqui no forum mesmo

  4. #4

    Padrão

    quando estou redirecinando portas costumo fazer assim...

    Código :
    iptables -t nat -A PREROUTING -s $externo -p tcp -m tcp --dport 80 -j DNAT --to 192.168.105.4
    iptables -t nat -A POSTROUTING -s 192.168.105.4 -p tcp -m tcp --dport 80 -j SNAT --to $externo

    ve ai...

  5. #5

    Padrão

    Citação Postado originalmente por Lincoln Ver Post
    quando estou redirecinando portas costumo fazer assim...

    Código :
    iptables -t nat -A PREROUTING -s $externo -p tcp -m tcp --dport 80 -j DNAT --to 192.168.105.4
    iptables -t nat -A POSTROUTING -s 192.168.105.4 -p tcp -m tcp --dport 80 -j SNAT --to $externo

    ve ai...
    Exatamente, lincoln, só vai funcionar se tiver um snat.

    Pra entender o porque slackdi dá uma olhada aqui: https://under-linux.org/b248-dica-pr...snat-parte-1-2
    Última edição por Magnun; 15-04-2009 às 08:44.

  6. #6

    Padrão

    Ah, ia esquecendo... Slackdi, não poste duas vezes o mesmo assunto, ok? Seus dois tópicos (esse e "Redirecionamento no iptables nao funciona quando acesso vem da rede interna - Página 2") tem inclusive o mesmo texto.

    Vou trancar esse e a discussão continuará no outro: Redirecionamento no iptables nao funciona quando acesso vem da rede interna - Página 2

    Se você ler o link que postei nas duas thread você vai entender seu problema.

    Até mais...