+ Responder ao Tópico



  1. #1
    bouncer
    Tenho firewall que redireciona pra porta 80 no IIS, tava vendo no logs do IIS que ip esta vindo da ip invalido da minha placa de rede, gostaria de pegar ip valido das pessoasl que tiver acesso no servidor pelo IIS.


    $IPTABLES -t nat -A PREROUTING -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix "WWW_EXTERNO"
    $IPTABLES -t nat -A PREROUTING -p tcp -d 200.100.25.10 --destination-port 80 -j DNAT --to-destination 10.0.100.1:80
    $IPTABLES -t nat -A POSTROUTING -o eth0 -s 10.0.100.1 -j SNAT --to-source 200.100.25.10
    $IPTABLES -A FORWARD -p tcp -s 200.100.25.10 -d 10.0.100.1 --dport 80 -j ACCEPT

  2. Bem, acho que você conseguiria pegar o IP dos requisitantes apenas se utilizar bridge.



  3. Saudações amigos,

    Stéfano, acho que vc está equivocado. Quando usamos DNAT o netfilter não troca o source do pacote. O bouncer deveria conseguir que o ip que fizesse a requisião no IIS dele fossem os que estivessem vindo da internet mesmo.

    Bouncer, deve haver outra regra (provavelmente de SNAT ou MASQUERADE) fora essas que vc postou aqui, que está trocando o source na saída do seu firewall para a rede interna.

    Dá uma olhada nas outras regras, ou posta elas aqui pra gente te ajudar se vc não conseguir.
    Ah, outra coisa, evita de postar aqui as regras com os seus ips originais, coloca como se fossem outras redes para não comprometer sua segurança.

    Esse é o meu palpite,
    abraço






Tópicos Similares

  1. Mikrotik nao pega ip válido
    Por UmDiaFrio no fórum Certificação
    Respostas: 5
    Último Post: 09-04-2013, 13:38
  2. Respostas: 6
    Último Post: 05-07-2010, 21:25
  3. Win Vista nao pega IP - Edmiax EW-7209
    Por leoservice no fórum Redes
    Respostas: 3
    Último Post: 24-11-2007, 09:25
  4. Problema com Virtua nao pega IP
    Por robertscobar no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-06-2006, 08:51
  5. Fedora nao pega Ip com Cable Modem?????
    Por CassioAbreu no fórum Sistemas Operacionais
    Respostas: 20
    Último Post: 03-11-2005, 12:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L