Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Uma pergunta:

    Para eu fazer o redirecionamento, é somente necessário eu fazer o DNAT de ida e depois fazer um MASQUERADE dele para volta.

    Correto?

  2. Citação Postado originalmente por ruyneto
    Cara mas mesmo que voce ponha na 8081 e redirecione pra 80 pelo apache ele em tese não vai fazer teste nenhum, so vai redirecionar e cabou, tava tendo uma outra discussão sobre isso em outro post e o que um cara falou que so colocando um snort ou algo assim pra analisar e depois bloquear o que fosse suspeito que funcionaria tranquilo ou restringir os ips de acesso.

    falows
    Ops... Não vi um post.

    Mas acontece o seguinte... redirecionando pelo apache, eu não preciso me preocupar com portas, pois o apache faz um proxy para mim até a máquina interna.

    O meu problema é que pelo apache eu não consigo instalar o plugin necessário para a visualização dos videos.

    Pelo iptables eu consegui acessar também (não testei externo ainda, mas interno funcionou), ele nem pediu para instalar programa (reconheceu o que eu já tinha aqui instalado), abriu a tela de login, mas depois ele fala que não conseguiu se conectar ao servidor.

    Buscando na documentação e no site da GeoVision, eu vi que ele usa também as portas 4550 e 5550, fiz um dnat delas também, mas infelizmente ainda num deu.



  3. Continuando...

    Eu consegui fazer o redirecionamento pelo meu iptables. Mas acontece que o host tenta acessar o ip interno do servidor HTTP, desta forma só funciona se for dentro da rede.

    E as máquinas externas?

    Ai está a configuração que eu fiz:

    camera=10.1.57.58

    #Liberando acesso ao servidor HTTP Geovision

    iptables -t nat -A PREROUTING -p tcp --dport 8081 -j DNAT --to $camera:80
    iptables -A FORWARD -s $camera -p tcp --sport 80 -j ACCEPT

    p2=4550
    p3=5550

    for i in
    do
    iptables -t nat -A PREROUTING -p tcp --dport $i -j DNAT --to $camera:$i
    iptables -t nat -A POSTROUTING -p tcp -d $camera --dport $i -j MASQUERADE
    iptables -A FORWARD -d $camera -p tcp --dport $i -j ACCEPT
    iptables -A FORWARD -s $camera -p tcp --sport $i -j ACCEPT
    done

    Minhas regras padrões são DROP, com excessão dos outputs.

  4. ex:seu servidor linux é ip 200.200.200.200
    sua maquina windows 192.168.0.1
    a porta que a camera usa é 8080 pode ser qualquer porta


    faz assim


    iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 8080 -j DNAT --to 192.168.0.1:8080






Tópicos Similares

  1. Como acessar RBs da rede interna, externamente?
    Por marcostmariano no fórum Redes
    Respostas: 41
    Último Post: 08-06-2009, 08:12
  2. Acessar Apache da Rede Interna
    Por MorbiD no fórum Servidores de Rede
    Respostas: 5
    Último Post: 10-05-2008, 10:24
  3. Acessar apache a partir da rede interna
    Por flaviobatistela no fórum Servidores de Rede
    Respostas: 4
    Último Post: 08-05-2006, 09:10
  4. Acessar página da rede interna
    Por Duca no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-03-2006, 10:41
  5. Acessar http da rede interna via apache
    Por edmafer no fórum Servidores de Rede
    Respostas: 7
    Último Post: 26-11-2005, 13:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L