redirecionamento iptables
:( Fala galera!!!
É o seguinte, estou com uma maquina servindo de proxy para minha rede, nesta máquina tenho instalado o linux conecitva 9, e o squid. A minha internet é velox.
Em outra maquina tenho o apache rodando com uma página em PHP; o que eu presciso é conseguir acessar minha pagina PHP que está numa máquina diferente do proxy de fora da rede, ou seja, pela internet.
Eu presciso : quando eu estiver em outro lugar fora da empresa de onde trabalho, eu possa colocar o ip dinamico que a velox disponibiliza para meu proxy no browser e cair direto na página que esta com o apache instalado.
Ex: quando eu colocar o ip válido 200.xxx.xxx.xxx no browser de onde eu estiver, este acesso será redirecionado para a maquina 192.168.x.x , abrindo assim a minha pagina que está nesta máquina.
é claro que toda vez que eu quizer acessar eu precisarei ligar para a empresa e pedir o ip. e é assim mesmo que eu quero que seja.
ja tentei o seguinte:
iptables -t nat -A PREROUTING -p tcp -s 0/0 --destination-port 80 -j DNAT --to-destination 192.168.x.x
mais não funciona.
ps : detalhe, minha rede está acessando a internet normalmente, serviço ssh de fora para dentro tá beleza, o que faltar é redirecioanar este acesso.
agradeço se alguem puder me ajudar.
[img][/img]
redirecionamento iptables
Vc já tentou simplificar o comando:
iptables -t nat -A PREROUTING -p tcp --port 80 -j DNAT --to 192.168.x.x:80
Quando usava redirecionamento aqui eu usava assim...
redirecionamento iptables
iptables -t nat -A PREROUTING -d IP_VELOX -p tcp --dport 80 -s 0/0 -j DNAT --to-destination IP_REDE_INTERNA
caso seja IP dinamico, e toda vez que reinicia seu servidor, faca um script + ou - assim:
#!/bin/bash
#mude eth0 para a interface que esteja conectada ao velox
IP=`ifconfig eth0 | grep inet | cut -d : -f 2 | cut -d ' ' -f 1`
iptables -t nat -A PREROUTING -d $IP -p tcp --dport 80 -s 0/0 -j DNAT --to-destination IP_REDE_INTERNA
com isso, ele semrpe ira pegar o endereco IP que esta sendo usado e criar a regra de firewall....tenta ae agora! eu uso essa regra pra redireciona porta para o server de quake 2....
redirecionamento iptables
caramba !
tentei sua regra moderador mais não funcionou
aliás tentei todas as regras acima mais não funciona.
e agora!!!