+ Responder ao Tópico



  1. Pessoal, como procurei e não encontrei nada parecido com o que eu preciso, resolvi pedir ajuda aqui para vocês.

    Acontece o seguinte: (desculpem o texto longo, mas foi necessário para explicar direito o problema)

    Tenho um gateway, de IP 192.168.xxx.1, rodando um script Firewall com iptables.
    Debaixo desse Gateway, funciona um servidor web, na porta 80, de IP 192.168.xxx.4

    Até aí, tudo bem. O problema é que me foi pedido para colocar um site em uma outra máquina, de IP 192.168.xxx.100. Esse site não pode ficar no mesmo servidor web, para não sobrecarregá-lo.

    Foi registrado um domínio para esse site:_www.dominio.com.br. E como a porta 80 do firewall já está ocupada com o primeiro servidor web, eu tive que utilizar uma porta alternativa no Gateway, que no caso foi a 8083. (a 8080, 8081 e 8082 estão ocupadas com outros serviços)

    Meu problema começa aí: Se eu digito_www.dominio.com.br, obviamente a requisição vai para o servidor web 192.168.xxx.4. Como a porta 80 do Gateway está redirecionada para o IP 192.168.xxx.4, a coisa só funciona se eu digito_www.dominio.com.br:8083. Foi redirecionada a porta 8083 do Gateway para a porta 80 do servidor de IP 192.168.xxx.100.

    Eu li que tem como redirecionar esse domínio_(www.dominio.com.br)_para outro servidor e outra porta com o iptables, mas não sei como fazer.

    No caso eu gostaria de redirecionar o endereço_www.dominio.com.br_para o IP 192.168.xxx.100, porta 80, de forma que não me fosse preciso digitar o :8083 no final.

    Alguém teria como me auxiliar nisso? É preciso acrescentar, ou apenas alterar alguma das regras?
    Este domínio está registrado apenas para o IP real do Gateway: 200.xxx.xxx.xxx

    Segue minhas regras na firewall que cuidam dos redirecionamentos para esses dois servidores web (lembrando que tudo funciona perfeitamente. Só preciso redirecionar este domínio especificamente, para não precisar digitar a porta 8083 após o endereço:

    Agradeço a ajuda!!!

    echo "Redirecting WWW port"

    $IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
    $IPTABLES -A INPUT -p tcp --dport 8083 -j ACCEPT

    $IPTABLES -t filter -I FORWARD -d 192.168.xxx.4 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -t filter -I FORWARD -s 192.168.xxx.4 -p tcp --sport 80 -j ACCEPT
    $IPTABLES -t filter -I FORWARD -d 192.168.xxx.100 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -t filter -I FORWARD -s 192.168.xxx.100 -p tcp --sport 80 -j ACCEPT

    $IPTABLES -t nat -A PREROUTING -p tcp -i $EXTIF --dport 80 -j DNAT --to 192.168.xxx.4
    $IPTABLES -t nat -A PREROUTING -p tcp -i $EXTIF --dport 8083 -j DNAT --to 192.168.xxx.100:80

    $IPTABLES -t nat -A PREROUTING -p tcp -d 200.xxx.xxx.xxx --dport 80 -j DNAT --to 192.168.xxx.4
    $IPTABLES -t nat -A PREROUTING -p tcp -d 200.xxx.xxx.xxx --dport 8083 -j DNAT --to 192.168.xxx.100:80

    $IPTABLES -t nat -A POSTROUTING -d 192.168.xxx.4 -j SNAT --to 200.xxx.xxx.xxx
    $IPTABLES -t nat -A POSTROUTING -d 192.168.xxx.100 -j SNAT --to 200.xxx.xxx.xxx
    Última edição por felixleonardo; 31-08-2009 às 20:42.

  2. Já rolaram diversas discussões sobre isso no fórum, eu já participei de várias. O que você deseja não é possível de se fazer apenas por regras de filtro de pacotes. Porém, você pode usar o Redirect do Apache para fazê-lo.

    Você cria um novo VirtualServer para o domínio que você quer. Então, dentro desse VirtualServer, você coloca a seguinte diretiva:

    Redirect permanent "/" "http://200.xxx.xxx.xxx:8083/"

    E claro, no seu filtro de pacotes deverá constar uma regra que direcione o tráfego da porta 8083 para o host correto. A barra no final do endereço de destino é essecial.

    Veja aí de dá certo



  3. Pedro, amigão, não sei se foi isso que você me sugeriu, mas eu consegui fazer acrescentando um bloco VirtualHost no servidor web 192.168.xxx.4 da seguinte forma:

    <VirtualHost 192.168.xxx.4:80>
    ServerName http://www.dominio.com.br
    Redirect permanent http://www.dominio.com.br:8083/
    </VirtualHost>

    Deu certinho agora. Agradeço muito a ajuda!!!
    Última edição por felixleonardo; 01-09-2009 às 08:27. Razão: Problema solucionado






Tópicos Similares

  1. Ingressar em um Dominio SAMBA
    Por Elvis no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-04-2003, 08:14
  2. COMPARTILHAR A INTERNET E REDIRECIONAR UM IP
    Por Mr_Dexter no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-04-2003, 10:35
  3. Squid Acl para liberar somente um dominio
    Por calthc no fórum Servidores de Rede
    Respostas: 6
    Último Post: 12-02-2003, 15:50
  4. Problemas com compartilhamento linux em um dominio windows
    Por Ritchie no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-02-2003, 16:48
  5. Ingressar Lilux com samba em um dominio com Active Directory
    Por Danilo_Montagna no fórum Servidores de Rede
    Respostas: 3
    Último Post: 23-01-2003, 18:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L