+ Responder ao Tópico



  1. #1

    Padrão Redirecionar para Apache [ RESOLVIDO ]

    Senhores,

    Olha como fica a duvida.
    Preciso redirecionar as conexoes que são feitas no ip do meu servidor da seguinte forma

    http://200.201.202.203/servicos

    OU SEJA

    MEU SERVIDOR 200.201.202.203
    SERVIDOR - FILIAL 200.200.200.1
    o cara de MG (por ex) digita meu IP do servidor (onde esta o firewall) e o firewall direcione para o ip 192.168.0.108:80


    Eu fiz o seguinte
    $IPTABLES -t nat -A PREROUTING -s 0/0 -d 200.201.202.203 -p tcp --dport 80 -j DNAT --to 192.168.0.108:80
    Mas num esta dando certo.
    não aparece o site para colocar o usuario e a senha do cara


    Liberei no INPUT tb a entrada vinda do ip da filial (supondo 200.200.200.1)

    iptables -A INPUT -s 200.200.200.1 -i eth0 -p all -j ACCEPT


    Alguem poderia mi ajudar com esse NAT, preciso fazer a volta tb ?




  2. #2

    Padrão Re: Redirecionar para Apache

    Tenta assim:

    Código :
    $IPTABLES -t nat -A PREROUTING -s 200.201.202.203 -p tcp --dport 80 -j DNAT --to 192.168.0.108:80

    Vc tava colocando como destino e na verdade é quem está requisitando.

  3. #3

    Padrão Re: Redirecionar para Apache

    nao precisa fazer a volta tb nao? :?

  4. #4

    Padrão Re: Redirecionar para Apache

    Citação Postado originalmente por LordNae
    nao precisa fazer a volta tb nao? :?
    Não pq a saída é tranquila para o seu server interno. O mais difícil é o cada de fora acessar dentro.

  5. #5

    Padrão Re: Redirecionar para Apache

    Olha so.

    Eu deixei a politica
    INPUT - DROP
    FORWARD - DROP
    OUTPUT - ACCEPT

    Dessa forma inseri a regra

    $IPTABLES -t nat -A PREROUTING -i $EXT_IFACE -p tcp --dport 80 -j DNAT --to 192.168.0.108

    Conclusão - NÃO DEU CERTO



    Ai mudei a POLITICA
    INPUT - DROP
    FORWARD - ACCEPT
    OUTPUT - ACCEPT

    $IPTABLES -t nat -A PREROUTING -i $EXT_IFACE -p tcp --dport 80 -j DNAT --to 192.168.0.108

    Conclusao - DEU CERTO
    Ou seja, é alguma regra do FORWAD para direcionar


    Vou ver aqui, se surgirem ajudas como estou recebendo fico grato.

  6. #6

    Padrão Re: Redirecionar para Apache

    Olha só. INPUT e OUTPUT é o que vem de pacotes para op seu servidor. No caso esse é um pacote que vai passar pelo seu server e ir para outro, sem ficar no mesmo então é foward. Ele tem de estar accept mesmo.

  7. #7

    Padrão Re: Redirecionar para Apache

    Citação Postado originalmente por White_Tiger
    Citação Postado originalmente por LordNae
    nao precisa fazer a volta tb nao? :?
    Não pq a saída é tranquila para o seu server interno. O mais difícil é o cada de fora acessar dentro.
    ah sim...sei coé!
    vlew

    q bom que deu tudo certo aee!!

  8. #8

    Padrão Re: Redirecionar para Apache [ RESOLVIDO ]

    Opa, Obrigado mesmo ai.
    Esse tópico vocês mi ajudaram bastante. Resolvi em 1h e 30 acho eu.

    Bom pra resolver eu liberei as requisicoes pro meu servidor

    iptables -A FORWARD -s 0/0 -d 192.168.0.108 -j ACCEPT

    Tambem antecipei a regra de redirecionamento deixando antes da regra do proxy.

    Funfou