+ Responder ao Tópico



  1. #1
    jboomer
    Visitante

    Padrão Redirecionamento basico: porta 80

    Olah pessoal, tudo blz?
    Estou tentando redirecionar a porta 80 do firewall pelo IPTABLES para um servidor interno, mas nao estou obtendo sucesso.
    Meu ambiente eh o seguinte: um servidor linux com duas interfaces - eth0 = <IP INTERNET>, eth1 = <IP LOCAL, 192.168.1.1> e um servidor de WEB com eth0 = <IP LOCAL, 192.168.1.2>.

    O <IP INTERNET> eh onde os usuarios deverao buscar pelo browser a pagina e ele redirecionar para o servidor WEB.

    as regras que coloquei foram as seguintes:

    iptables -t nat -A PREROUTING -p tcp -d <IP INTERNET> --dport 80 -j DNAT --to 192.168.1.2

    iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.2 --sport 80 -j SNAT --to <IP INTERNET>

    Nao sei se falta mais alguma regra, mas pelas dicas que peguei isso deveria funcionar...

    Obrigado pelas dicas! :-)

    Jorge Olimpia

  2. #2

    Padrão Re: Redirecionamento basico: porta 80

    # Abre a porta
    iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT

    # Redireciona a porta
    iptables -t nat -A PREROUTING -i etho -p tcp --dport 80 -j DNAT --to-dest 192.168.0.2:80
    iptables -A FORWARD -p tcp -i eth0 --dport 80 -d 192.168.0.2 -j ACCEPT

    Coloca essas regras antes das regras de MASQUERADE
    Tenta ai e qualquer coisa da um grito !!!

    Valeu



  3. #3

    Padrão Redirecionamento basico: porta 80

    nem precisa fazer snat, como estao suas regras de forward? alias vc ativou o ip_forward tb neh?

  4. #4
    jboomer
    Visitante

    Padrão Redirecionamento basico: porta 80

    Bom Jean,
    usei as regras que vc me passou. Se acesso o servidor WEB a partir do firewall usando o lynx a pagina abre normalmente. Contudo, quando acesso a partir de outro computador com acesso a internet ele fica procurando por muito tempo e depois dah o erro de pagina nao encontrada. Parece que ele acha o servidor, mas nao obtem resposta.
    Soh para salientar, limpei todas as regras do firewall antes de inserir as que me indicou.
    Obrigado pelas dicas! :-)

    Jorge Olimpia



  5. #5

    Padrão Redirecionamento basico: porta 80

    Como e que vc ta fazendo pra testar ???

    Po ninguem merece competir nesse novo rancking qualquer recorte de revista vale 50 pontos !!!


    Valeu !!!

  6. #6
    jboomer
    Visitante

    Padrão Redirecionamento basico: porta 80

    Vamos lá,
    no firewall, a interface local de rede estah com o IP 192.168.0.1 e no servidor WEB estah o IP 192.168.0.2. No firewall abro o Lynx e digito http://192.168.0.2 e tudo blz!
    Quando acesso por outro equipamento qualquer, abro o browser e mando o endereco do IP valido do firewall. Aí que nao vai!

    Citação Postado originalmente por gatoseco
    Como e que vc ta fazendo pra testar ???

    Po ninguem merece competir nesse novo rancking qualquer recorte de revista vale 50 pontos !!!


    Valeu !!!



  7. #7

    Padrão Redirecionamento basico: porta 80

    jah tentou acessar pelo ip do server externo ao inves de usar o nome do site?

  8. #8
    jboomer
    Visitante

    Padrão Redirecionamento basico: porta 80

    Eu estou tentando pelo IP mesmo...


    Citação Postado originalmente por 1c3_m4n
    jah tentou acessar pelo ip do server externo ao inves de usar o nome do site?



  9. #9

    Padrão Redirecionamento basico: porta 80

    Eu estou tentando pelo IP mesmo...


    http://ip_do_server:80