Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    regisbs
    Caros,

    Tenho um proxy transparente (squid) rodando na maquina com duas placas obviamente eth0 - 192.168.192.100 (entrada), eth1 - 192.168.192.101 (saida). Tenho o firewall em outra maquina (IP: 192.168.192.50). Quero fazer um redirect de quando o proxy receber requisicao na eth0 e o --DPORT 23000 e 50000 ele repasse a requisicao para a placa do firewall, tentei varias solucoes com iptables que vi aqui no forum mas nao consegui... como deverei fazer. A unica regra do iptables nessa maquina é a do proxy transparente:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

  2. Não entendi direito como que tá o esquema seu aí, mas a regra para fazer esse redirect é:

    Código :
    # iptables -t NAT -A PREROUTING -i eth0 -m multiport  -p TCP --dports 23000,50000 -j DNAT --to 192.168.192.50
    # iptables -t NAT -A PREROUTING -i eth0 -m multiport  -p UDP --dports 23000,50000 -j DNAT --to 192.168.192.50

    Eu estou com sono e não sei se isso vai funcionar, hehehe.



  3. quando vc nao informa a porta no DNAT ele direciona para a mesma de origen

    entao se voce quer direcionar a porta 80 para a porta 8080 do servidor 192.168.192.50 tente

    iptables -t nat -A PREROUTING -o eth1 -p tcp --dport 80 -j DNAT --to 192.168.192.50:8080


    onde eth1 é a placa de rede que esta ligada ao roteador
    192.168.192.50 é o servidor proxy e 8080 a porta do proxy

  4. Citação Postado originalmente por alexandrecorrea Ver Post
    quando vc nao informa a porta no DNAT ele direciona para a mesma de origen

    entao se voce quer direcionar a porta 80 para a porta 8080 do servidor 192.168.192.50 tente

    iptables -t nat -A PREROUTING -o eth1 -p tcp --dport 80 -j DNAT --to 192.168.192.50:8080


    onde eth1 é a placa de rede que esta ligada ao roteador
    192.168.192.50 é o servidor proxy e 8080 a porta do proxy
    Embora o cara não tenha perguntado isso no post, acho importante lembrar!



  5. #5
    regisbs
    Tentei fazer o primeiro codigo, não rodou, dei um flush nas regras, inseri a regra do proxy e depois inseri a regra das portas tcp, ainda continua bloqueando.

    O problema é que essas portas conectam o SERPRO e o Conectividade Social, que não podem ter cache, por isso tem problema se eu usar pelo proxy, teria que redirecionar para sair sem proxy.

    Sds,

    Régis.






Tópicos Similares

  1. Redirecionando Host para outro Servidor
    Por lazaro83 no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-01-2008, 11:27
  2. Postifix Redirecionar mensangens para outro servidor
    Por Novo no fórum Servidores de Rede
    Respostas: 0
    Último Post: 01-02-2005, 08:33
  3. Redirecionamento de porta ssh para outro servidor
    Por rabbarros no fórum Servidores de Rede
    Respostas: 17
    Último Post: 19-08-2004, 17:14
  4. Redirecionar para outro servidor
    Por DiogoHenrique no fórum Servidores de Rede
    Respostas: 0
    Último Post: 04-12-2003, 13:32
  5. copiar smb.conf para outro servidor, funciona?
    Por mauluco no fórum Servidores de Rede
    Respostas: 7
    Último Post: 10-12-2002, 15:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L