+ Responder ao Tópico



  1. povo leiam os posts anteriores... jah ta resolvido... eh o speedy q ta bloqueando... nem http no proprio micro q ligado no modem vai....

  2. se ele usar o apache fazendo integração com o tomcat, basta a 80(http) dele ta liberado ele pode acessar o servidor, mas pelo que eu li, ta tudo bloquiado, xa pra la



  3. Ai pessoal valew pelas respostas =]
    Ok, agora estou em meu trampo.
    tenho minhas portas todas liberadas aqui devido ao acesso ser businnes.
    Vamos lá.
    Respondendo a pergunta do Brenno , tenho o tomcat rodando e não o modulo do tomcat rodando no apache.
    ele roda em minha porta 8080.

    blz.
    inicialmente no meu firewall eu abilito o repasse de pacotes.
    de pacotes:

    echo 1 > /proc/sys/net/ipv4/ip_forward

    limpo as regras, caso já tenha alguma pré definida.
    iptables -F
    iptables -t nat -F
    iptables -X -t nat
    iptables -Z
    tenho a politica de drop , apenas com o output como accept
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    mascaro minha rede
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
    sim aqui minha internet é na eth1

    Tenho minha regra de FORWARD estabelecida para a minha rede
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24

    para minha regra de INPUT, vamos colocar alguma segurança =]
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state INVALID -j DROP


    para conseguir acessar meu firewall por ssh "momentaneamente dei um input accept para minha rede interna.
    iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT

    aqui eu vou liberar a porta 80 no servidor , para a mesma conseguir repassa-la
    para o senho TOMCAT na outra maquina interna.
    iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT

    agora chego o momento:
    estou redirecionando a minha porta com as seguintes regras

    iptables -A FORWARD -s 192.168.1.100 -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -d 192.168.1.100 -m state --state RELATED,ESTABLISHED -j ACCEPT
    #sei que eu tinha uma regra já aceitando forward para minha rede interna ali em cima, porem.....


    conversando ontem com o 1c3_m4n, que foi um cara super 10, troquei as minhas regras que eu tinha feito, para apenas 1.
    que seria:

    iptables -t nat -A PREROUTING -p tcp -d 200.200.200.200 --dport 80 -j DNAT --to 192.168.1.100:8080



    porem por algum santo motivo.... isso não está funcionado como deveria.

    Agradeço a todos por terem a paciência de ajudarem um desmemoriado como eu hehehe

    então fico aqui agurdando respostas.

    Abraços

  4. CURIOSIDADE:
    Quando acesso no browser:
    http://200.200.200.200
    ele fica a carregar............
    e depois de uns 3 min morre.



  5. perai vc ta somente com essa regra de prerouting?
    alem dela como estao as regras forward?






Tópicos Similares

  1. Redirecionamento de IP e Porta
    Por edykl no fórum Redes
    Respostas: 12
    Último Post: 14-01-2012, 23:51
  2. Redirecionamento de IP/PORTA
    Por rodolfoabcconnect no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-02-2009, 06:38
  3. Redirecionamento de Ip
    Por Thon no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-06-2004, 21:13
  4. Redirecionamento de todas as portas!!
    Por Perdigao no fórum Servidores de Rede
    Respostas: 2
    Último Post: 23-04-2004, 09:41
  5. DESAFIO - REDIRECIONAMENTO DE IP´S
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-02-2003, 07:52

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L