Redirencionamento para ip invalido!

O pessoal é o seguinte eu tenho um proxy com duas placas de rede sendo uma para o speedy com ip fixo e outra para a redee local, e tenho um servidor com web server (apache) na rede interna como eu faço pra redirencionar todos os pacotes que chegam no proxy na rede externa para a maquina interna!

[glasswalk3r]

vc tem um proxy ou um firewall?
esse tipo de redirecionamento é feito por firewall, por "packet forwarding".
especifique os softwares que você usa para que possamos ajudá-lo.

Via iptables.

Via iptables!

Faltou alguma informação!

[Futuremax]

Use esse script

----------------Inicio do Script--------------------------------------
#!/bin/sh
IP_INTERNO=192.168.10.0
IP_EXTERNO=200.222.xxx.xxx
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
insmod ip_nat_ftp
insmod ip_conntrack_ftp
iptables -A PREROUTING -t nat -d 127.0.0.1/32 -j DNAT --to $IP_INTERNO
iptables -A POSTROUTING -t nat -s $IP_INTERNO/24 -j SNAT --to $IP_EXTERNO
iptables -A POSTROUTING -t nat -s $IP_INTERNO/24 -j MASQUERADE

------------------------Final do script------------------

Isso deve ajudar....

Futuremax essas regras não me ajudaram em nada!!!
Não tenho nenhuma regra que barre nada está tudo aberto!!!

Apenas quero tudo que chegue no meu proxy com ip valido seja redirecionado para a maquina interna!

[glasswalk3r]

as regras estão corretas... elas farão o redirecionamento de requisições http para seu servudor interno...
seu servidor interno obviamente vai responder, e esses pacotes serão mascarados com o endereço ip válido do firewall.

como assim vc não está filtrando nada? não tem receio das consequências de um servidor exposto assim? se rede for comprometida, a responsabilidade não será sua?

Bom a questão não é essa! apenas quero fazer com que o server interno esteja disponivel na net!! depois a segurança mas eu não consigo!!!

[demiurgo]

vc pode usar o redir, q redireciona trafego diretamente, mas naum eh firewalling

tem um artigo sobre redir qaui no underlinux mesmo

d uma olhada em:

https://under-linux.org/modules.php?...icle&artid=101

qq duvida postae

t+ <IMG SRC="images/forum/icons/icon21.gif"> <IMG SRC="images/forum/icons/icon21.gif"> <IMG SRC="images/forum/icons/icon21.gif"> <IMG SRC="images/forum/icons/icon21.gif"> <IMG SRC="images/forum/icons/icon21.gif">

eu uso o redir mas quando mais de umas 5 pessoas abrem conexão ela para!

[espiao]

O iptables faz isto sozinho <IMG SRC="images/forum/icons/icon_smile.gif">

iptables -A PREROUTING -t nat -d $IP_EXTERNO -dport $PORTAEXT -j DNAT --to $IP_INTERNO:$PORTAINTERNA
substitua os $..... pelo o que o nome representa.

mais ou menos o que o futuremax disse.

Bom agradeço a ajuda de todos mas as regras que funcionaram são as que seguem abaixo!

IPTABLES=/usr/sbin/iptables
INET_IP=IP VALIDO
HTTP_IP=IP INVALIDO- pra onde vai o pacote
LAN_IP=ip da placa interna do roteador

$IPTABLES -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 80 -j DNAT --to-destination $HTTP_IP
$IPTABLES -t nat -A POSTROUTING -p tcp --dst $HTTP_IP --dport 80 -j SNAT --to-source $LAN_IP
$IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 80 -j DNAT --to-destination $HTTP_IP

Agradeço a ajuda de todos!