redirecionamento iptables
:( Fala galera!!!
É o seguinte, estou com uma maquina servindo de proxy para minha rede, nesta máquina tenho instalado o linux conecitva 9, e o squid. A minha internet é velox.
Em outra maquina tenho o apache rodando com uma página em PHP; o que eu presciso é conseguir acessar minha pagina PHP que está numa máquina diferente do proxy de fora da rede, ou seja, pela internet.
Eu presciso : quando eu estiver em outro lugar fora da empresa de onde trabalho, eu possa colocar o ip dinamico que a velox disponibiliza para meu proxy no browser e cair direto na página que esta com o apache instalado.
Ex: quando eu colocar o ip válido 200.xxx.xxx.xxx no browser de onde eu estiver, este acesso será redirecionado para a maquina 192.168.x.x , abrindo assim a minha pagina que está nesta máquina.
é claro que toda vez que eu quizer acessar eu precisarei ligar para a empresa e pedir o ip. e é assim mesmo que eu quero que seja.
ja tentei o seguinte:
iptables -t nat -A PREROUTING -p tcp -s 0/0 --destination-port 80 -j DNAT --to-destination 192.168.x.x
mais não funciona.
ps : detalhe, minha rede está acessando a internet normalmente, serviço ssh de fora para dentro tá beleza, o que faltar é redirecioanar este acesso.
agradeço se alguem puder me ajudar.
[img][/img]
redirecionamento iptables
Vc já tentou simplificar o comando:
iptables -t nat -A PREROUTING -p tcp --port 80 -j DNAT --to 192.168.x.x:80
Quando usava redirecionamento aqui eu usava assim...
redirecionamento iptables
iptables -t nat -A PREROUTING -d IP_VELOX -p tcp --dport 80 -s 0/0 -j DNAT --to-destination IP_REDE_INTERNA
caso seja IP dinamico, e toda vez que reinicia seu servidor, faca um script + ou - assim:
#!/bin/bash
#mude eth0 para a interface que esteja conectada ao velox
IP=`ifconfig eth0 | grep inet | cut -d : -f 2 | cut -d ' ' -f 1`
iptables -t nat -A PREROUTING -d $IP -p tcp --dport 80 -s 0/0 -j DNAT --to-destination IP_REDE_INTERNA
com isso, ele semrpe ira pegar o endereco IP que esta sendo usado e criar a regra de firewall....tenta ae agora! eu uso essa regra pra redireciona porta para o server de quake 2....
redirecionamento iptables
caramba !
tentei sua regra moderador mais não funcionou
aliás tentei todas as regras acima mais não funciona.
e agora!!!
redirecionamento iptables
Fabio,
Aqui na empresa onde trabalho, utilizamos o Conectiva 8 e temos um depósito remoto. Precisavámos que o depósito acessasse o servidor principal. Descobrimos que a melhor solução foi a instalação de uma vpn, usando o software OpenVPN. Já tem mais de 10 meses que estamos usando e nunca deu um único problema sequer. O usuário liga o servidor Linux dele, que tem 2 máquinas windows penduradas. Quando o servidor é carregado, já carrega a internet, squid e a vpn. Pronto. O usuário trabalha no nosso servidor principal como se fosse uma estação local. Ele trabalha no controle de estoque que foi feito em php e mysql. E daqui do servidor principal pingamos na máquina dele também. O nosso servidor principal tem ip fixo e o depósito ip dinâmico. Usamos a BrasilTelecom aqui em Goiânia. No servidor principal um modem alcatel speed touch pro e no depósito, pasme, um modenzinho US Robotics 9001, com uma máquininha pentium 100, 64mb de memória e hd de 1.7GB, e funciona uma maravilha com 2 estações windows penduradas, usando o OpenVPN, para acessar o nosso servidor principal.
Não sei se é isso o que deseja.
Um grande abraço ....... :wink:
redirecionamento iptables
Ola
Verifique o firewall no servidor Apache, pode estar barrando...
t+
redirecionamento iptables
humm.....vc conhece sobre a politica do velox? sabe se a operadora do velox não barra conexões na porta 80 caso não seja plano empresarial? Tente rodar um apache no proprio servidor e veja se aceita conexões na porta 80....isto claro, sem estar nenhuma regra aplicada de redirecionamento no iptables...
Redirecionamento de portas
Bom Amigo,
Seu problema talvez esteja no firewall, ou melhor com certeza está nele... tente o seguinte comando no firewall
ipetables -A FORWARD -j ACCEPT -p tcp --dport 80
iptables -t nat -A PREROUTING -i (interface externa) -p tcp --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:80 (máquina alvo atrás do firewall)
Acho que deve funcionar...
interface velox deve ser ppp0 ou ppp1...
Abraços
Paulo Fernando
Redirecionamento de porta
Amigo,
o comando é iptables e não ipetables como digitei....
1° vc libera o forward na porta 80 e depois redireciona
Abraços
Paulo Fernando