Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Galera!

    To montando uma regra no meu firewall para ele encaminhar todas as requisições que ele receber através da eth1 (placa de rede que está plugada a net) na porta 80, encaminhar para um servidor interno de minha rede.
    Na verdade estou migrando um servidor CL8 para um Slackware 9; a regra que funcionava no CL8 era a seguinte (tb estou colocando a mesma regra para o firewall atual):

    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d <ip-do-meu-speedy> --dport 80 -j DNAT --to 172.16.64.20


    Quando tento acessar o endereço: http://<ip-do-meu-speedy> dá a seguinte mensagem de erro:

    ERRO
    A URL solicitada não pode ser recuperada

    --------------------------------------------------------------------------------

    Na tentativa de recuperar a URL: http://<ip-do-meu-speedy>

    O seguinte erro foi encontrado:

    Proibido o Acesso.
    O controle de acessos impediu sua requisição. Caso você não concorde com isso, por favor, contate seu provedor de serviços, ou o administrador de sistemas.




    --------------------------------------------------------------------------------

    Generated Tue, 13 Jan 2004 16:54:25 GMT by colpmc70.localhost (squid/2.5.STABLE3)


    As regras atuais de meu firewall são bem simples:
    - mascaramento da rede interna; - funcionado corretamete.
    - proxy transparente; - funcionado corretamete.

    Por enquanto não tem nenhuma regra dropando nada, porque será está dando acesso negado??
    De dentro da empresa consigo acessar o servidor de intrantet normalmente.

    Alguém pode me dar uma dica do que está errado???
    Obrigado pelas dicas.

  2. aew Wal..amigão..blz?
    cara, nao faça o mascaramento para a rede toda, ou seja (até para a internet) fazendo o -s 0/0
    tenta ai

    iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to ipdamaquina

    todos os pacotes que tiverem como protocolo tcp que virem pela porta 80 e que vem da placa de rede eth1 vao ser jogados para ipdamaquina
    onde ipdamaquina é esse servidor interno de sua rede (esse que vc falou)

    e se for adsl, speedy home, ao inves de eth1, vc coloca ppp0
    tenta ai...
    nao testei aqui pq to no ruwindows
    flw



  3. valeu amigão....vou testar aqui e depois posto as novidades.

  4. vaza!

    esta regra não funfou aqui não.....deu erro de sintaxe...coloquei exatamente do jeito que vc postou!

    Que estranho....vou continuar testando aqui....se vc tiver novidades eu agradeço.

    Obrigado.



  5. cara, aqui funfou normal
    deu assim:
    DNAT --to 192.168.0.2
    vc ta com slack 9.1 ai?
    qual a mensagem que da?






Tópicos Similares

  1. Respostas: 3
    Último Post: 26-04-2013, 01:52
  2. Respostas: 3
    Último Post: 16-02-2008, 10:50
  3. Analizador de logs do firewall
    Por Ritchie no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-02-2003, 10:10
  4. Socorro... Senha do windows 2000 server.
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-02-2003, 09:43
  5. firewall +terminal server
    Por rlucatto no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-01-2003, 15:52

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L