redirecionar a porta 80 de meu server web (intranet)

[Wal]

Caros, colegas, estou tentando redirecionar a porta 80 de meu server web (intranet) mas tb não estou conseguindo, segue mais informações abaixo (minhas regras atuais de firewall)

Abaixo segue meu cenário (empresa onde estou trabalhando);as atuais regras configuradas estão bem simples, sem nenhuma sofisticação de variáveis e cases; depois que eu conseguir redirecionar a porta 80 (servidor web interno que se encontra na minha rede interna), pretendo refazer as regras com maior sofisticação (inclusive não montei a DMZ ainda, pois pretendo fazer isto logo, logo).
Bom vamos lá então:
Rede interna: 172.16.64.0
eth1: 200.161.61.30 / internet (Link Speedy Businnes 1.2Mbs)
eth0: 172.16.64.2
Ip do servidor web: 172.16.64.25

Regras atuais aplicadas (Meu firewall está funcionando como gateway e agindo como roteador):

#!/bin/bash
#Descricao: firewall debian linux3.1 r1
#
#politica padrao
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#limpando tabelas
iptables -F -t filter
iptables -F -t nat
iptables -F -t mangle
#excluindo tabelas criadas
iptables -X -t filter
iptables -X -t nat
iptables -X -t mangle
#limpando contadores
iptables -Z -t filter
iptables -Z -t nat
iptables -Z -t mangle

#Iniciando as regras
#liberando a interface lo
iptables -A INPUT -i lo -j ACCEPT
#liberando o ping
iptables -A INPUT -p icmp -j ACCEPT
#liberando o ssh e webmin para o server
iptables -A INPUT -p tcp -m multiport --dport 22,10000 -j ACCEPT
#
#liberando o proxy para rede interna
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT
#trabalhando o status das conexoes estabelecidas
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#
#Encaminhando as requisicoes para a rede interna
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 172.16.64.25

#Forwards
iptables -A FORWARD -o eth0 -d 172.16.64.25 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 0/0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -s 172.16.64.0/24 -d 0/0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -s 172.16.64.0/24 -d 0/0 -p udp --dport 53 -j ACCEPT

#liberando a rede acessar a internet livremente
iptables -A FORWARD -i eth0 -o eth1 -s 172.16.64.0/24 -p tcp -m multiport --dport 22,80,443 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -s 172.16.64.0/24 -p udp --dport 53 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -d 172.16.64.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT

#Firewall atuando como gateway
echo 1 > /proc/sys/net/ipv4/ip_forward
#Mascarando a rede interna, para liberar a internet
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

#Fim do firewall


Agradeço a todos pelas dicas!
Abraços.

[mtec]

Pela ordem:

iptables -A FORWARD -o eth0 -d 172.16.64.25 -p tcp --dport 80 -j ACCEPT

e depois:

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to 172.16.64.25

mtec :-) :wink:

[Wal]

Caro colega!

Testei esta dica mas continua não redirecionando.
Hoje e amanhã vou me dedicar aos testes e se encontrar alguma solução posto aqui no forum.

Grato.
Continuo aceitando dicas.

[Wal]

Boa tarde!

Grato a todos (mtec) que me ajudaram!
Consegui implementar as regras de firewall com sucesso.

Zerei as regras e comecei novamente, não mudei nada, na verdade só alterei a ordem de uma regra (conforme a dicad do mtec).

Abraços.

[mtec]

De nada amigo!!

mtec