Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Caros Amigos

    Estou com o seg. problema:

    Tenho um proxy transparente.. funciona de boa...
    fiz um redirecionamento . para q as maq q acessem meu servep com ip:8080 ele cai em um apache numa maq interna na rede...
    o foda e o seg.. qdo o proxy ta off o redirecionamento funciona.. di boa...

    qdo o proxy ta on.. quem ta de fora ve uma pagina de erro do proxy.. de acesso negado...

    o q pode ser feito????

    obrigado

  2. Tenta criar uma ACL liberando o acesso pra todos, ou para o IP da sua rede interna que você usa para redirecionar o acesso ao seu site (isso se você usa além do DNAT o SNAT), se você não usa Source NAT para os endereços que vêm de fora, pode ser esse o problema, as ACL´s que você está usando não englobam esses endereços, então basta criar um SNAT:

    iptables -t nat -A POSTROUTING -i ethX(Interface Acesso Externo) -o ethY(Interface Rede Interna) -d IP_WEBSERVER_INTERNO -p tcp --dport 80 -j SNAT --to IP_REDE_INTERNA

    ou somente criar uma ACL no Squid que libere o acesso à todos.
    Porém em ambos os casos é necessário a implementação de boas políticas de segurança.

    Espero ter ajudado.


    []´s

    [ Esta mensagem foi editada por: Hawthorn em 11-07-2003 18:19 ]



  3. Olá Hawthorn

    ocorreu o seguinte erro

    Can´t use -i with POSTROUTRING...

    tentei sem o -i eth0 mais não funcionou...
    <IMG SRC="images/forum/icons/icon_cool.gif">

    preciso de ajuda
    obrigado

  4. Bom, funcionaria uma beleza assim:

    WEB = 10.1.1.50


    iptables -A FORWARD -p tcp --dport 8080 -d 10.1.1.50 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 10.1.1.50

    eh alguma coisa desse tipo, mas para que isso funcione voce tem que aceitar conexoes relacionacionadas...

    iptables -A FORWARD -m --state ESTABLISHED,RELATED -j ACCEPT


    com isso deve funcionar, creio eu, se eu estiver enganado posso conferir as regras depois, eu nunca lembro essas regras de port forwading.



  5. #5
    Nosso amigo apenas cometeu um pequeno engano. Não é POSTROUTING e sim PREROUTING!






Tópicos Similares

  1. PROBLEMAS COM PROXY
    Por jversolato no fórum Servidores de Rede
    Respostas: 4
    Último Post: 05-06-2003, 12:27
  2. Redirecionamento com iptables!
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 14-04-2003, 09:02
  3. Autenticação com Proxy Transparente
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 26-02-2003, 14:03
  4. Não consigo fazer redirecionamento com iptables
    Por Ganymede no fórum Servidores de Rede
    Respostas: 7
    Último Post: 20-01-2003, 16:47
  5. Redirecionamento com apache
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 04-08-2002, 15:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L