+ Responder ao Tópico



  1. #1

    Padrão Redirecionamento de porta do servidor

    Tenho servidor onde tem a pagina da empresa e roda apache, fiz a configuração no iptables de redirecionamento de porta ipserver:82 para uma máquina local da minha rede na porta 192.168.2.203:80.
    quando acesso a ipserver:82 da minha rede local funciona bem tenho acesso a esse outro servidor que roda apache na rede interna.
    Mas quando tento acessa de um ip externo a minha rede ela não abre.
    no iptables tenho a seguinte regra

    -A PREROUTING -d ipserver -p tcp -m tcp --dport 82 -j DNAT --to-destination 192.168.2.203:80

    mas não funciona o que pode ser?

    Carlos André

  2. #2
    morenocm
    Visitante

    Padrão Redirecionamento de porta do servidor

    Beleza cara?

    Sua regra de DNAT esta ok! E estou considerando que você usa INPUT,e FORWARD como DROP

    logo antes da regra de DNAR vc tem que liberar a porta. e considerando ETH0= Internet e ETH1= Rede Local.

    iptables -A FORWARD -d 0/0 -o eth1 -p tcp --dport 82 -j ACCEPT

    Tem que funcionar,é assim mesmo libera a porta depois faz o DNAT, se nao der certo tem que rever as regras no firewall ai vc faz assim

    iptables-save [ Enter ]
    vai ser jogado na tela todas as tuas regras ativas,ai copia e cola ela aqui para nos por favor.Assim poderemo te ajudar!
    De retorno para nos se funcionou ou nao
    Abraços



  3. #3
    wrochal
    Visitante

    Padrão Redirecionamento de porta do servidor

    Caro,

    Basta usar esta regra como exemplo:

    -t nat -A PREROUTING -d $IPWAN -p tcp --dport 82 -j DNAT --to-destination $IPSERVER:80

    IPWAN = IP da INTERNET
    IPSERVER = IP Interno do Servidor (Apache pela 80)

    Sem Mais,

  4. #4

    Padrão Redirecionamento de porta do servidor

    Blz!
    vejam,
    eu tenho essas regras
    -A PREROUTING -d $ipserver -p tcp -m tcp --dport 81 -j DNAT --to-destination 192.168.2.200:80
    -A PREROUTING -d $ipserver -p tcp -m tcp --dport 82 -j DNAT --to-destination 192.168.2.203:80

    a da porta 81 redireciona pra uma maquina win 2003 onde roda um citrix meta frame e funciona blz!
    a segunda não funciona de jeito nenhum.... a da porta 82 o que falta parece que ela não tem retorno...
    a dentro da minha rede interna qdo faço requisição de browser da rede interna para o $ipserver(so que interno) ele redireciona bem... mas qdo tento externo não funciona....

    mas um pouco no meu scritp do iptables tenho essas regras
    -A FORWARD -s 192.168.2.200 -j ACCEPT
    -A FORWARD -s 192.168.2.203 -j ACCEPT

    mas mesmo assim não funciona qdo tento acessa por rede externa...