Redirecionamento do firewall p/ Server Interno - Distro=SL9

Galera!

To montando uma regra no meu firewall para ele encaminhar todas as requisições que ele receber através da eth1 (placa de rede que está plugada a net) na porta 80, encaminhar para um servidor interno de minha rede.
Na verdade estou migrando um servidor CL8 para um Slackware 9; a regra que funcionava no CL8 era a seguinte (tb estou colocando a mesma regra para o firewall atual):

iptables -t nat -A PREROUTING -p tcp -s 0/0 -d <ip-do-meu-speedy> --dport 80 -j DNAT --to 172.16.64.20


Quando tento acessar o endereço: http://<ip-do-meu-speedy> dá a seguinte mensagem de erro:

ERRO
A URL solicitada não pode ser recuperada

--------------------------------------------------------------------------------

Na tentativa de recuperar a URL: http://<ip-do-meu-speedy>

O seguinte erro foi encontrado:

Proibido o Acesso.
O controle de acessos impediu sua requisição. Caso você não concorde com isso, por favor, contate seu provedor de serviços, ou o administrador de sistemas.




--------------------------------------------------------------------------------

Generated Tue, 13 Jan 2004 16:54:25 GMT by colpmc70.localhost (squid/2.5.STABLE3)


As regras atuais de meu firewall são bem simples:
- mascaramento da rede interna; - funcionado corretamete.
- proxy transparente; - funcionado corretamete.

Por enquanto não tem nenhuma regra dropando nada, porque será está dando acesso negado??
De dentro da empresa consigo acessar o servidor de intrantet normalmente.

Alguém pode me dar uma dica do que está errado???
Obrigado pelas dicas.

aew Wal..amigão..blz?
cara, nao faça o mascaramento para a rede toda, ou seja (até para a internet) fazendo o -s 0/0
tenta ai

iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to ipdamaquina

todos os pacotes que tiverem como protocolo tcp que virem pela porta 80 e que vem da placa de rede eth1 vao ser jogados para ipdamaquina
onde ipdamaquina é esse servidor interno de sua rede (esse que vc falou)

e se for adsl, speedy home, ao inves de eth1, vc coloca ppp0
tenta ai...
nao testei aqui pq to no ruwindows
flw

valeu amigão....vou testar aqui e depois posto as novidades.

vaza!

esta regra não funfou aqui não.....deu erro de sintaxe...coloquei exatamente do jeito que vc postou!

Que estranho....vou continuar testando aqui....se vc tiver novidades eu agradeço.

Obrigado.

cara, aqui funfou normal
deu assim:
DNAT --to 192.168.0.2
vc ta com slack 9.1 ai?
qual a mensagem que da?

tenta
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to ipdamaquina

tenta isso, mas assim dessa forma nao vai ser apenas os dados que entrarem pela eth1 buscando a porta 80 que vai para o ipdamaquina, mas sim todos os dados que entrarem pela eth1

é só pra testar

vaza!

obrigado pelas dicas.
Continuo testando mas sem sucesso. Vou testar a última que vc me passou.
Obrigado.

Estou utilizando sl9.
falow.

iptables -t nat -A PREROUTING -s 0/0 -d seuip -p tcp --dport 80 -j DNAT --to 172.16.64.20:80
acho que voce so esqueceu do detalhe da porta
qq coisa poste ae

iptables -t nat -A PREROUTING -s 0/0 -d seuip -p tcp --dport 80 -i eth1-j DNAT --to 172.16.64.20:80
esqueci da interface.

Obrigado vaza, obrigado lss!

Agora tá funfando legal. :lol: :lol:

Eu acho que o que ajudou foi que cheguei em casa e sem o telefone e o pessoal falando, daí sim consegui me concentrar e verificar onde estava o problema. Li uma apostila que eu tenho sobre iptables e tb o site http://iptables.under-linux.org/ e daí fui para os testes; enfim consegui chegar em um bom resultado.
Acho que o que tb estava pegando era que eu só estava limpando as regras assim:
iptables -F

faltava tb (pois assim eu limpo todas as minhas regras):
iptables -t nat -F
iptables -F FORWARD

apliquei a seguinte regra:
#para intranet-web
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to 172.16.64.27

#para ftp
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 21 -j DNAT --to 172.16.64.27

Abraços.
p.s.:Agora vou partir para outros serviços que tb estou migrando.

parabéns e boa sorte. ;]]