Servidor web interno na empresa
Boa tarde, sou iniciante no mundo linux e estou com problema em iptable.
É o seguinte tenho um site no terra com um link para um servidor interno na empresa que esta rodando o windows 2000 com algumas cameras.
Estava funcionando tudo normal mas quando coloquei o linux as cameras sairam do ar. Já tentei regras de redirecionamento para o ip do servidor mas ainda assim não funcionou.
Internamente esta funcionando pois ao digitar o ip do servidor as imagens são exibidas normalmente, mas acessando direto do site ou io do speedy não.
Já confirmei e o servidor está na porta 80 normalmente. Alguem tem alguma ideia do que possa ser para me ajudar??
Servidor web interno na empresa
As câmeras estão com IP próprio ou são webcams? IP's válidos ou não?
Detalha melhro aí pra gente :good:
Servidor web interno na empresa
As cameras são webcans sem ip válido necessitando do ip do speedy para poder acessar.
Servidor web interno na empresa
# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 110 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
# Redireciona algumas portas
iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 192.168.0.2
iptables -A FORWARD -p tcp -i eth0 --dport 8080 -d 192.168.0.2 -j ACCEPT
Servidor web interno na empresa
Pessal ainda assim não funcionou, estou usando assim
iptables -t nat -A PREROUTING -p tcp -d IP_DO_SPEEDY --dport 80 -j DNAT --to IP_DO_SERVWEB
iptables -t nat -A POSTROUTING -p tcp -s IP_DO_SERVWEB --sport 80 -j SNAT --to IP_DO_SPEEDY
Será que tem alguma a ver com a porta que estou utilizando (80) que é a porta padrão ??
O speedy está na eth0 e a rede interna na eht1.
Servidor web interno na empresa
Pessal ainda assim não funcionou, estou usando assim
iptables -t nat -A PREROUTING -p tcp -d IP_DO_SPEEDY --dport 80 -j DNAT --to IP_DO_SERVWEB
iptables -t nat -A POSTROUTING -p tcp -s IP_DO_SERVWEB --sport 80 -j SNAT --to IP_DO_SPEEDY
Será que tem alguma a ver com a porta que estou utilizando (80) que é a porta padrão ??
O speedy está na eth0 e a rede interna na eht1.
Servidor web interno na empresa
amigo, o teu speed tem a porta 80 liberadapara acesso externo? acho que vc vai ter que fazer um redirecionamento no teu modem e mudar a porta...
Servidor web interno na empresa
Desculpem pela mensagem duplicada aí hem...
Erro de dedo...
:oops:
Servidor web interno na empresa
Jim
Creio que modem está em ordem porque quando estava somente com o windows 2000 direto sem o linux fazendo o firewall estava funcionando certinho.
Servidor web interno na empresa
q eu saiba o speed tem a 80 fechada....
Servidor web interno na empresa
Jim, não posso afirmar essa informação. Sei que quando estava o windows 2000, bastava digitar o endereço ip do speedy e então exibia-se normalmente as câmeras.
Não necessitava nem passar pelo servidor que esta hospedado no terra ou informar a porta para a conexão. Então creio que assim sendo a porta 80 deste modem está liberado para receber conexão.
Speedy Business IP fixo
Modem Parks 645 Zyxel
Servidor web interno na empresa
Teu modem é router? o gateway do teu servidor é o IP do modem?
Servidor web interno na empresa
jim sou iniciante como faço para obter essa informação. Quando fiz a instalação apenas troquei o ip para a eth1 - interna a eht0 - speedy foi feita via dhcp então não sei te falar.
Já tentei com o comando ifconfig mas não sei lher responder.
Desde já gostaria de agradecer por esta mão que você está me dando.
Servidor web interno na empresa
E aí pessoal, alguem tem mais alguma idéia do que possa estar acontecendo?
O iptables que estou utilizando é aquele padrão do Guia do Hardware
http://www.guiadohardware.net/artigos/295/
apenas adptei os dados para minha rede e máquina
Servidor web interno na empresa
se for speedy business a porta 80 é liberada.
Servidor web interno na empresa
Ok, pessoal, a porta 80 está liberada. Como faço para incluir as regras de Iptables para liberação do Servidor web interno na rede para exibição das imagens das câmeras.
Para ter uma idéia do que está acontecendo vejam neste site
www.smtca.sp.gov.br no link terminal on line.
Já utilizei as regras que mencionei acima e ainda assim não funcionou.
Mais alguma idéia?
Servidor web interno na empresa
Aew,
Postei no lugar errado....
haha
Alguem apaga esse msg..
flws
Servidor web interno na empresa
Acho q mesmo se ela estiver liberada eh necessário redireciona ela dentro do modem para o ip do linux............
Citação:
Postado originalmente por ijr
se for speedy business a porta 80 é liberada.
Servidor web interno na empresa
Pessoal não sei mas acho que no modem não tem que trocar nada, pois quando coloco a maquina com windows 2000, onde está instalado as cameras tudo funciona em ordem, independente do ip que eu colocar nela.
Tambem nas máquinas internas tambem tudo funciona corretamente.
Acho que ainda estou fazendo alguma coisa errada quanto redirecionamento, porta ou alguma coisa assim.
Percebi agora que alem da porta de escuta do servidor EZWEbServer (80) existe tambem uma porta quando gera a página Demo.htm (1001).
Será que tem alguma coisa haver ??
:roll:
Alguem pode tentar me ajudar a logar a entrada desse pedido de página e qual esta sendo a saída para ver descobrimos onde esta errado??
Obrigado.
Servidor web interno na empresa
Posta suas regras de iptables ai pra gente dah uma olhadinha !!!!!!