+ Responder ao Tópico



  1. #1
    cag
    Visitante

    Padrão redirecionar de uma placa para outra.

    Bom Dia, preciso redirecionar o pessoal que acessa o site de fora com a porta 8080, para a porta 80 interna.

    tentei dessa maneira

    Código :
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 80
    iptables -A FORWARD -o eth0 -p tcp --dport 8080 -j ACCEPT

    Tentei liberar no INPUT eth0, a porta 8080 mas também nao funciona..

  2. #2

    Padrão redirecionar de uma placa para outra.

    iptables -t nat -A PREROUTING -p tcp --dport 8080 -i <interface de entrada> -j DNAT --to <ip destino>:<porta>

    falow

  3. #3
    cag
    Visitante

    Padrão redirecionar de uma placa para outra.

    o destino é a própria máquina.

    é que a porta 80 é fechada na operadora, entao de fora entra com a porta 8080 e redireciona para 80 da mesma máquina

  4. #4

    Padrão redirecionar de uma placa para outra.

    Citação Postado originalmente por cag
    o destino é a própria máquina.

    é que a porta 80 é fechada na operadora, entao de fora entra com a porta 8080 e redireciona para 80 da mesma máquina
    ham entendi cara mas se é assim coloque o apache pra funcionar na 8080 ai vc acessa direto sem transtorno nenhum

    abraço.

  5. #5
    cag
    Visitante

    Padrão redirecionar de uma placa para outra.

    mas o pessoal, da rede interna precisa colocar :8080 tb.
    isso é um pouco chato

  6. #6

    Padrão redirecionar de uma placa para outra.

    Citação Postado originalmente por cag
    mas o pessoal, da rede interna precisa colocar :8080 tb.
    isso é um pouco chato

    Então ta :roll: :roll:

    iptables -t nat -A PREROUTING -i <entrada> -p tcp --dport 8080 -j REDIRECT --to-port 80

    acho que isso serve

  7. #7
    cag
    Visitante

    Padrão redirecionar de uma placa para outra.

    eu tentei, assim...~
    não foi, eu estou dropando o FORWARD de ininio.

    Preciso liberar no forward, e input a porta ?
    Tentei nos 2, não foi

  8. #8

    Padrão redirecionar de uma placa para outra.

    Citação Postado originalmente por cag
    eu tentei, assim...~
    não foi, eu estou dropando o FORWARD de ininio.

    Preciso liberar no forward, e input a porta ?
    Tentei nos 2, não foi
    Libera ai no input .

  9. #9
    cag
    Visitante

    Padrão redirecionar de uma placa para outra.

    eu fiz assim, tentei outras maneiras.
    Código :
    #Rede Interna
    REDE_INTERNA=192.168.1.0/24
     
    #Ativar modulos
    modprobe iptable_nat
    modprobe ip_conntrack
    modprobe ip_nat_ftp
     
    #Matando Firewall
    iptables -F
    iptables -Z
    iptables -X
    iptables -t nat -F
     
    #Dropando todos os Policiamentos
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
     
    #Compartilhar a Internet
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 1 > /proc/sys/net/ipv4/ip_dynaddr
     
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 80
    #Regras INPUT
     
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT  -i lo -j ACCEPT
    iptables -A INPUT  -i eth1 -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --dport 777 --syn -j ACCEPT
    iptables -A INPUT -o eth0 -p tcp --dport 8080 --syn -j ACCEPT
     
    #Regras Forward
     
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i eth1 -j ACCEPT
    echo "Levantando Firewall..."

    mas não vai

  10. #10
    cag
    Visitante

    Padrão redirecionar de uma placa para outra.

    dessa maneira será que o google, acha ?

    Ou só mudando a porta do apache.
    complicado liberei forward, input e não funciona o redirecionamento

  11. #11
    dodecaedrum
    Visitante

    Padrão redirecionar de uma placa para outra.

    Citação Postado originalmente por cag
    eu fiz assim, tentei outras maneiras.
    Código :
    #Rede Interna
    REDE_INTERNA=192.168.1.0/24
     
    #Ativar modulos
    modprobe iptable_nat
    modprobe ip_conntrack
    modprobe ip_nat_ftp
     
    #Matando Firewall
    iptables -F
    iptables -Z
    iptables -X
    iptables -t nat -F
     
    #Dropando todos os Policiamentos
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
     
    #Compartilhar a Internet
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 1 > /proc/sys/net/ipv4/ip_dynaddr
     
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 80
    #Regras INPUT
     
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT  -i lo -j ACCEPT
    iptables -A INPUT  -i eth1 -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --dport 777 --syn -j ACCEPT
    iptables -A INPUT -o eth0 -p tcp --dport 8080 --syn -j ACCEPT
     
    #Regras Forward
     
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i eth1 -j ACCEPT
    echo "Levantando Firewall..."

    mas não vai
    Corrige aqui

    iptables -A INPUT -i eth1 -p tcp --dport 8080 --syn -j ACCEPT

  12. #12
    cag
    Visitante

    Padrão redirecionar de uma placa para outra.

    eth1 é interna, preciso liberar a externa para acessar pela porta 8080, e ser redirecionado para a 80 na mesma placa eth0.

    tentei assim

    Código :
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 80
    #Regras INPUT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT  -i lo -j ACCEPT
    iptables -A INPUT  -i eth1 -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --dport 777 --syn -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --dport 8080 --syn -j ACCEPT
     
    #Regras Forward
     
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i eth1 -j ACCEPT
    echo "Levantando Firewall..."

    mas não vai

  13. #13
    cag
    Visitante

    Padrão redirecionar de uma placa para outra.

    não vai, nada funciona!

    tentei assim, tb n foi

    Código :
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT  -i lo -j ACCEPT
    iptables -A INPUT  -i eth1 -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --dport 777 --syn -j ACCEPT
    iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
     
    #Regras Forward
     
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i eth1 -j ACCEPT
    iptables -A FORWARD -i eth0 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 80

  14. #14

    Padrão redirecionar de uma placa para outra.

    acho q vc nao esta liberando o acesso externo a essa porta.
    outra alternativa é trabalhar o apache nas duas portas com a opção listen

    abraço

  15. #15
    cag
    Visitante

    Padrão redirecionar de uma placa para outra.

    pior que estou, tb achei que era algo com o modem.
    Mudei a porta do apache e funciona !

    Não sabia que o apache pode rodar com 2 portas.

    Com certeza vai resolver o meu problema, mas gostaria de saber o motivo que não está funcionando com redirecionamento,
    porque quando precisar to vendo que não vai funcionar.

    ficou assim

    Código :
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 1 > /proc/sys/net/ipv4/ip_dynaddr
     
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 80
     
    #Regras INPUT
     
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT  -i lo -j ACCEPT
    iptables -A INPUT  -i eth1 -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --dport 777 --syn -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --dport 8080 --syn -j ACCEPT
     
    #Regras Forward
     
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i eth1 -j ACCEPT
    echo "Levantando Firewall..."

    Obrigado

  16. #16
    cag
    Visitante

    Padrão redirecionar de uma placa para outra.

    tentei colocar no PREROUTING

    iptables -t nat -A PREROUTING -m state --state ESTABLISHED,RELATED -j ACCEPT


    mas nada de funcionar :toim:

  17. #17

    Padrão redirecionar de uma placa para outra.

    Citação Postado originalmente por cag
    tentei colocar no PREROUTING

    iptables -t nat -A PREROUTING -m state --state ESTABLISHED,RELATED -j ACCEPT


    mas nada de funcionar :toim:
    Deve ter algo errado ai cara .... eu uso redirecionamento e funciona sim !!!!!!! de uma analizada melhor no seu firewall !

  18. #18
    cag
    Visitante

    Padrão redirecionar de uma placa para outra.

    tipo quando acessam no iptraf, mostra que o ip está utilizando a porta 80.

    O Problema que carrega mas não abre...

    Eu também sempre redirecionei assim, mas com todos os Policiamento accept etc..

    só assim não vai.
    Colei o firewall no post anterior, não sei se estou me perdendo na ordem das regras.

    Porque realmente nao redireciona.

    Se abrir na input a 8080, e colocar o apache nessa porta, funciona.

    Ah outra coisa, se o policiamento INPUT for accept, funciona tb.


    Mas tudo DROP não vai nem com reza

  19. #19
    cag
    Visitante

    Padrão redirecionar de uma placa para outra.

    resolvido as regras PREROUTING, sao "processadas" antes da INPUT.
    Ou seja eu estava redirecionando, e a porta 80 esta fechada.

  20. #20

    Padrão redirecionar de uma placa para outra.

    Mas vc fez o retorno?
    Os micros esperam que os dados retornem pela porta 8080.
    Então vc precisa adicionar um postrouting quando os dados retornarem do servidor (e a porta 80 estará fechada).

    iptables -A FORWARD -o eth0 -p tcp --dport 8080 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 80
    iptables -t nat -A POSTROUTING -i eth0 -p tcp --sport 80 -j REDIRECT --to-port 8080

    Tente esse pra ver se resolve.