Página 1 de 8 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Fala Linuxers =]
    Blzinha?
    Antes de mais nada , queria falar que o site ficou show de bola, parabens a todos que de alguma maneira contribuiram =]
    Gostei =]
    Mais como a vida não é facil, vamos lá.
    hehehe
    Após eu criar meu firewall, andei ""despraticando iptables" ou seja, apenas abria uma portinha ou outra etc...
    Porem, um cidadão, mais conhecido como meu chefe, heheh inventou de colocar uma aplicação web rodando dentro de nossa rede, ou seja, tenho meu firewall e um servidor de aplicação dentro da minha rede.
    Ok.
    Tentei dar uma olhada aqui nos Artigos no redirecionamento de de portas com iptables, só que to tomando uma surra, não to sabendo fazer mesmo hehehe.
    Vamos lá vou tentar explicar melhor.

    tenho meu firewall configurado assim:

    NET(200.200.200.200) eth0 ou ppp0 <-----Firewall------> eth1 192.168.1.1
    Rede interna(192.168.1.2) eth0 <---Servidor de aplicação

    *(ppp0 aqui em casa onde estou testando.... pois no trampo estou em ambiente de produção e nao da pra ficar reiniciando o script de firewall).

    Tenho uma terceira placa de rede no firewall, mas acho que não vem ao caso.

    ok, tenho uma aplicação em 192.168.1.2 , porta 8080 para ser mais exato é o Tomcat...
    e tenho que disponibilizalo na net em 200.200.200.200 na porta 80 e não na 8080.
    Ai lá fui eu com as seguintes regras:

    á sim, claro, meu firewall tem como politica

    IMPUT DROP
    FORWARD DROP
    OUTPUT ACCEPT

    vamos as regras:

    iptables -t nat -A PREROUTING -p tcp -d 200.200.200.200 --dport 8080 -j DNAT --to 192.168.1.2:80

    iptables -t nat -A POSTROUTING -s 200.200.200.200 -p tcp --dport 8080 -j ACCEPT

    iptables -A -p POSTROUTING -p tcp -s 192.168.1.2 --sport 80 -j SNAT --to 200.200.200.200:8080

    iptables -t nat -A POSTROUTING -s 192.168.1.2 -p tcp --dport 80 -j ACCEPT

    Vejam se estou certo....
    1 regrak, fizemos um prerouting para tudo que chegar na porta 80, ser repassado para 192.168.1.2 na porta 80
    2 regra: estamos aceitando um postrouting para a porta 8080
    3:Tudo que sair de minha porta 80 da minha maquina interna ir para 200.200.200.200:8080
    4:Aceitando o postrouting da porta 80 de 192.168.1.2


    é isso ai, claro que estou esquecendo de algo... estou fazendo varios testes aqui, porem não estou conseguindo..

    Se alguem puder me dar uma ajuda , ficarei eternamente grato.

    Valew por Ler meu HELP aqui!

    Abraços a todos , e fico no aguardo!

    Fui...

  2. se vc quer qas pessoas acessem por

    http://200.xxxxxxxxx e ele acesse o tomcat q ta rodando na rede interna no 192.168.1.2 8080 sua regra ta ao contrario

    iptables -t nat -A PREROUTING -p tcp -d 200.xxxxxxx --dport 80 -j DNAT --to 192.168.1.2:8080

    e tb coloca isso:

    iptables -A FORWARD -s 192.168.0.0 -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -d 192.168.0.0 -m state --state RELATED,ESTABLISHED -j ACCEPT

    bom se eu fosse vc deixava o forward como accept soh pra testar o redirecionamento, dps q vc tiver certeza de q ta ok vc fecha ele denovo



  3. Ice, você tem toda a razão.
    Porem existe um motivo pra isso, aqui em casa onde estou testando , tenho utilizo Speed , e os LAZA*** bloqueiam minha porta 80 , então coloquei nessa regra para utilizar a porta 8080 na web i (DESCULPE REALMENTE NÂO DISSE ISSO NO POST).
    ....

    Sorry...

  4. Já até troquei aqui a porta 8080 , para caso fosse bloqueada tambem , coloquei 20000 2000 , porem , sem sucesso.



    =/



  5. nao sei se eh ai o caso, mas tem um amigo meu q usa adsl e os fdp devem mascarar o ip pq nao da pra conectar em nenhuma porta!!!!!!!!

    vc jah deixou o forward como accept soh pra testar o redirecionamento?

    tipo cria a regra ai com alguma porta alta soh pra testar, ai abre o iptraf, dps tenta se conectar e ve oq aparece no iptraf... se nao mostrar pelo menos uma conexao S ou RESET eles tb tao bloqueando qq acesso ao speedy






Tópicos Similares

  1. Redirecionamento de IP e Porta
    Por edykl no fórum Redes
    Respostas: 12
    Último Post: 14-01-2012, 23:51
  2. Redirecionamento de IP/PORTA
    Por rodolfoabcconnect no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-02-2009, 06:38
  3. Redirecionamento de Ip
    Por Thon no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-06-2004, 21:13
  4. Redirecionamento de todas as portas!!
    Por Perdigao no fórum Servidores de Rede
    Respostas: 2
    Último Post: 23-04-2004, 09:41
  5. DESAFIO - REDIRECIONAMENTO DE IP´S
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-02-2003, 07:52

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L