Boa tarde,
Estou configurando o servidor de rede da empresa onde faço estágio e me deparei com o seguinte problema: devo redirecionar o acesso da máquina firewall(ip privado: 192.168.1.1, público: xxx.xxx.xxx.xxx) para um servidor interno (192.168.1.3), especificamente na porta 80.
Estou seguindo o tutorial da página
Código HTML:
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
e coloquei os seguintes comandos:
(1)$IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 80 -j DNAT \
--to-destination $HTTP_IP
(2)$IPTABLES -t nat -A POSTROUTING -p tcp --dst $HTTP_IP --dport 80 -j SNAT \
--to-source $LAN_IP
(3)$IPTABLES -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 80 -j DNAT \
--to-destination $HTTP_IP
onde:
$INET_IP é o IP público do firewall (xxx.xxx.xxx.xxx)
$HTTP_IP é o IP privado do servidor local (192.168.1.3)
$LAN_IP é o IP privado do firewall (192.168.1.1)
Fazendo um ping em cada um destes IPs, obtenho resposta. Mas ao acessar o IP público do firewall através do Firefox o redirecionamento para o servidor privado não ocorre.
Fiz um teste sobre o fluxo dos dados e tudo parece correto.
Estou testando ainda mais uma possibilidade: acessar o IP público fora da rede interna e verificar se este mapeamento ocorre, mas enquanto não tenho essa possibilidade, gostaria de saber a opinião de vocês sobre este problema.
Agradeço desde já,
Renato E. Silva
Erro de mapeamento do IP público do firewall para servidor interno
Citação
