Redirecionamento do firewall p/ Server Interno - Distro=SL9

[Wal]

Galera!

To montando uma regra no meu firewall para ele encaminhar todas as requisições que ele receber através da eth1 (placa de rede que está plugada a net) na porta 80, encaminhar para um servidor interno de minha rede.
Na verdade estou migrando um servidor CL8 para um Slackware 9; a regra que funcionava no CL8 era a seguinte (tb estou colocando a mesma regra para o firewall atual):

iptables -t nat -A PREROUTING -p tcp -s 0/0 -d <ip-do-meu-speedy> --dport 80 -j DNAT --to 172.16.64.20


Quando tento acessar o endereço: http://<ip-do-meu-speedy> dá a seguinte mensagem de erro:

ERRO
A URL solicitada não pode ser recuperada

--------------------------------------------------------------------------------

Na tentativa de recuperar a URL: http://<ip-do-meu-speedy>

O seguinte erro foi encontrado:

Proibido o Acesso.
O controle de acessos impediu sua requisição. Caso você não concorde com isso, por favor, contate seu provedor de serviços, ou o administrador de sistemas.




--------------------------------------------------------------------------------

Generated Tue, 13 Jan 2004 16:54:25 GMT by colpmc70.localhost (squid/2.5.STABLE3)


As regras atuais de meu firewall são bem simples:
- mascaramento da rede interna; - funcionado corretamete.
- proxy transparente; - funcionado corretamete.

Por enquanto não tem nenhuma regra dropando nada, porque será está dando acesso negado??
De dentro da empresa consigo acessar o servidor de intrantet normalmente.

Alguém pode me dar uma dica do que está errado???
Obrigado pelas dicas.

[Vaza]

aew Wal..amigão..blz?
cara, nao faça o mascaramento para a rede toda, ou seja (até para a internet) fazendo o -s 0/0
tenta ai

iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to ipdamaquina

todos os pacotes que tiverem como protocolo tcp que virem pela porta 80 e que vem da placa de rede eth1 vao ser jogados para ipdamaquina
onde ipdamaquina é esse servidor interno de sua rede (esse que vc falou)

e se for adsl, speedy home, ao inves de eth1, vc coloca ppp0
tenta ai...
nao testei aqui pq to no ruwindows
flw

[Wal]

valeu amigão....vou testar aqui e depois posto as novidades.

[Wal]

vaza!

esta regra não funfou aqui não.....deu erro de sintaxe...coloquei exatamente do jeito que vc postou!

Que estranho....vou continuar testando aqui....se vc tiver novidades eu agradeço.

Obrigado.

[Vaza]

cara, aqui funfou normal
deu assim:
DNAT --to 192.168.0.2
vc ta com slack 9.1 ai?
qual a mensagem que da?

[Vaza]

tenta
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to ipdamaquina

tenta isso, mas assim dessa forma nao vai ser apenas os dados que entrarem pela eth1 buscando a porta 80 que vai para o ipdamaquina, mas sim todos os dados que entrarem pela eth1

é só pra testar

[Wal]

vaza!

obrigado pelas dicas.
Continuo testando mas sem sucesso. Vou testar a última que vc me passou.
Obrigado.

[Wal]

Estou utilizando sl9.
falow.

[lss]

iptables -t nat -A PREROUTING -s 0/0 -d seuip -p tcp --dport 80 -j DNAT --to 172.16.64.20:80
acho que voce so esqueceu do detalhe da porta
qq coisa poste ae

[lss]

iptables -t nat -A PREROUTING -s 0/0 -d seuip -p tcp --dport 80 -i eth1-j DNAT --to 172.16.64.20:80
esqueci da interface.

[Wal]

Obrigado vaza, obrigado lss!

Agora tá funfando legal. :lol: :lol:

Eu acho que o que ajudou foi que cheguei em casa e sem o telefone e o pessoal falando, daí sim consegui me concentrar e verificar onde estava o problema. Li uma apostila que eu tenho sobre iptables e tb o site http://iptables.under-linux.org/ e daí fui para os testes; enfim consegui chegar em um bom resultado.
Acho que o que tb estava pegando era que eu só estava limpando as regras assim:
iptables -F

faltava tb (pois assim eu limpo todas as minhas regras):
iptables -t nat -F
iptables -F FORWARD

apliquei a seguinte regra:
#para intranet-web
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to 172.16.64.27

#para ftp
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 21 -j DNAT --to 172.16.64.27

Abraços.
p.s.:Agora vou partir para outros serviços que tb estou migrando.

[lss]

parabéns e boa sorte. ;]]