Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Redirecionamento decente

    Eaew povo......to cum baiita dum problema aki, atualmente pra fazer redirecionamento de portas e IP's, eu uso um programa chamado "redir", ele ateh q funciona bunitin.....o problema eh o seguinte....

    [INTERNET] ----> <IP-EXTERNO | 192.168.0.1> ----> [APACHE]
    Ai quando a conexao chega no apache, ele fala que o acesso veio da maquina 192.168.0.1, ou seja qq programa de analize do apache, tipo o awstats, ele fala que durante toda a vida do apache soh teve 1 visitante unico (ja q o unico IP q ele acha eh o do roteador)....alguem sabe como fazer um que funcione.....pq os que eu andei olhando aki pelo forum tbm deram na msma.....

  2. #2

    Padrão Redirecionamento decente

    iptables -t nat -A PREROUTING -p tcp -d ip_externo --dport 80 -j DNAT --to 192.168.0.x:80



  3. #3
    wrochal
    Visitante

    Padrão Errado...

    Caro SDM,

    A regra correta é essa:

    Código :
    -t nat -A POSTROUTING -o ethx -p tcp --dport 80 -j MASQUERADE
    -t nat -A PREROUTING -i ethy -p tcp --dport 80 -j DNAT --to ip_www

    ethx = Interface da Internet
    ethy = Interface da Rede
    ip_www = ip do servidor de apache

    Tente ai...

    Falou,

  4. #4

    Padrão Redirecionamento decente

    Pessoal eu tb uso o redir, pois nao consegui fazer funcionar o redirecionamento pelo iptables, eu coloco as regras e simplemente nao funciona, nao sei pq.

    [] Dotta :twisted:



  5. #5

    Padrão Redirecionamento decente

    aew wrochal, eu tentei...mas ainda assim ele nao foi.....com o detalhe de q eu ja tenho como regra (UNICA REGRA) aquela de redirecionamento....num lembro direito como eh....mas eh uma MASQUARADE em POSTROUTING, que permite tudo de todo lugar pra qq lugar

  6. #6

    Padrão Redirecionamento decente

    eu agora rodei um nmap na maquina tbm, e ele retorno a porta como filtered, e nao como open....isso eh normal??



  7. #7

    Padrão Redirecionamento decente

    E ai

    é normal o nmap retornal portas prerountig como filtradas ( elas realmente são filtradas ) . Cara olha se vc conseguir redirecionar a porta me explica como ja tentei varios comando, nenhum funciona.... nos meus firewall eu rerdireciono a porta 2210, para o ip 192.168.1.10 na porta 22 (ssh). ja tentei ate o comando:

    iptables -A FORWARD -i eth0 --dport 2210 -j REDIRECT 192.168.1.10:22

    e não funciona

    [] Dotta

  8. #8

    Padrão Redirecionamento decente

    eai....eu tbm tentei essas coisa q vc fez....tentei tbm substiruir o -i ethX por -d ip-destino e tbm num funfo

    eu num sabia desses esquema ai de filtrada....mas agora to sabendo....=D



  9. #9

    Padrão Redirecionamento decente

    bom cara eu uso o seguinte e funciona com apache, jogos, etc...é igual o que muito nego citou ae.... vc está testando como? teria que testar de alguma máquina de fora da sua rede...

    iptables -t nat -A PREROUTING -d meu_lindo_ip -p tcp --dport 80 -s 0/0 -j DNAT --to-destination IP_REDE_INTERNA

  10. #10
    wrochal
    Visitante

    Padrão Redirecionamento decente

    Citação Postado originalmente por PiTsA
    bom cara eu uso o seguinte e funciona com apache, jogos, etc...é igual o que muito nego citou ae.... vc está testando como? teria que testar de alguma máquina de fora da sua rede...

    iptables -t nat -A PREROUTING -d meu_lindo_ip -p tcp --dport 80 -s 0/0 -j DNAT --to-destination IP_REDE_INTERNA
    Essa regra ai que o PITSA recomendou tambem funcionaria

    ip da wan = 200.204.0.10
    ip interno = 192.168.0.1

    iptables -t nat -A PREROUTING -d 200.204.0.10 -p tcp --dport 80 -s 0/0 -j DNAT --to-destination 192.168.0.1:80

    Tente isso... tmb

    falou,



  11. #11

    Padrão Redirecionamento decente

    uhauhauhauh.. :lol:
    num eh possivel....o servidor aki deve ta bixado....eu quando volta pra casa vo tentar no roteador de la.....q fezes.....

  12. #12

    Padrão Redirecionamento decente

    ai pessoal, aqui em casa eu tentei de todos os jeitos q vcs falaram, e todos eles tao redirecionando como antes:

    10.0.10.10 - - [21/Sep/2004:18:07:11 -0300] "GET / HTTP/1.1" 200 1803
    esse foi um acesso feito externamente.....mas como da pra ver, ele aparece com o ip interno do servidor..... :cry:
    alguma ideia???



  13. #13

    Padrão Redirecionamento decente

    como tah o seu masquerade SDM??

    posta tdo o q vc tiver ae d iptables hehehehe

    []'s

  14. #14
    gmlinux
    Visitante

    Padrão Redirecionamento decente

    Sua regra de masquerade deve ser especifica para a interface externa, se não ele mascara os ips externos para dentro da rede tambem, ou seja, coloca na regra de mascaramento um
    -o interface_externa



  15. #15

    Padrão Redirecionamento decente

    nao t esquece de seta o gw padrao da maquina com o apache pra maquina que tem as regras do iptables

  16. #16
    Visitante

    Padrão Redirecionamento decente

    a regra de redirecionamento ta certa la em cima, mas falta ver a chain forward, se ela ta permitindo a passagem, se nao soh libera ai.

    iptables -A FORWARD -s origem -d destino -j ACCEPT


    Att.,

    Rodrigo



  17. #17

    Padrão Redirecionamento decente

    Citação Postado originalmente por Anonymous
    a regra de redirecionamento ta certa la em cima, mas falta ver a chain forward, se ela ta permitindo a passagem, se nao soh libera ai.

    iptables -A FORWARD -s origem -d destino -j ACCEPT


    Att.,

    Rodrigo

    bom mas nesse caso entao eu soh posso usar a opcao -d destino pq eu preciso permitir acesso pra todo mundo

  18. #18

    Padrão Redirecionamento decente

    aaahhh.....otro detalhe q eu esqueci de citar (mas q pode nao ter nada a ver com o que ta acontecendo) eh q os pacotes quando chegam no meu roteador ja sofreram um nat, ou seja....meu roteador vai fazer o 2° nat nos pacote pra mandar pra minha maquina....sera q eh isso?? 8O :?:



  19. #19
    Visitante

    Padrão Redirecionamento decente

    iptables -t nat -A PREROUTING -i if_externa -p tcp --dport 80 -j DNAT ip_webserv
    iptables -t nat -A POSTROUTING -o if_externa -s ip_webserv -p tcp --sport 80 -j SNAT ip_externo

    eu sempre usei assim, eh nunca tive esse problema ai... eu sei que se vc colocar o webserv pra sai em masquerade o ip dele fica invalido (privado).

  20. #20
    Visitante

    Padrão Redirecionamento decente

    talvez... pq vamos raciocinar
    o primeiro FW recebe o pacote e muda o source para reenviar para o firewall da subnet correta entao o segundo FW processa o pacote e muda o DESTINATION para que o pacote va para o apache entao o apache responde diretamente a requisicao.
    eh acho q vc descobriu o problema.
    talvez vc tenha q repensar na estrura fisica de sua rede.

    felco