Postrouting de fora para dentro

[delcain]

Olá pessoal estou precisando da seguinte solução.

Na minha organização tenho um firewall linux com ip fixo.

Gostaria de fazer uma rota completa usando FQDN por exemplo.

host01.minhaempresa.com.br ser direcionado para 192.168.0.14 que é um dos meus servidores.
sempre que eu acessar esse endereço vai para o host 192.168.0.14 que estra dentro do meu dominio.
É como se fosse um postrouting so que de fora para dentro

[lcmm84]

Se vc quiser que as maquinas da sua rede interna acessem este fqdn, vc deve inseri-lo no ser servidor dns INTERNO, cas vc queira o contrario, maquinas de fora sejam redirecionadas para o FQDN, vc deve inserir o mesmo no seu DNS EXTERNO e fazer um NAT apontando para o ip 192.168.0.14

é necessário sabes mais da sua estrutura!

[delcain]

Grande lcmm84;

Enfim algum help.

Bom as entradas no BIND estão correntas, alias não so no BIND com o /etc/hosts

Quando eu crio a regra apontando o destino myhost.minhaempresa.com.br o iptables aceita, pois ele localiza o host.
Tentei fazer as seguintes regras que nao deram certo
iptables -t nat -A PREROUTING -p all -i eht0 -d myhost01.minhaempresa.com.br -j ACCEPT
iptables -t nat -A PREROUTING -p all -i eht0 -d myhost01.minhaempresa.com.br -j DNAT --to 192.168.0.14
iptables -t nat -A POSTROUTING -p all -s myhost01.minhaempresa.com.br -j MASQUERADE
iptables -A FORWARD -p all -d myhost01.minhaempresa.com.br -j ACCEPT
iptables -A FORWARD -p all -s myhost01.minhaempresa.com.br -j ACCEPT
e tentei também o que seria um postrouting de fora pra dentro da seguinte forma na seguinte linha de raciocínio.
requisição de entrada de um ip externo --> converte para ip internto
iptables -t nat -A POSTROUTING -p all -i eth1 -j SNAT --to 192.168.0.14
lembrando que minha eth1 é da rede interna, ou seja faz um POSTROUTING depois que a requisição chegar da eth0
porém tem um prerouting na eth0 que ja deveria jogar tudo pro 192.168.0.14
att
diego

[lcmm84]

Fale diego,
se vc tem os servidores dns(bind) cofigurados corretamente, não tem necessidade de vc colocar o fqdn no iptables, vc pode usar o seu ip fixo e válido configurado no box linux, assim:

#iptables -A PREROUTING -t nat -p tcp -d $ipValido --dport 80 -j DNAT --to 192.168.0.14

Caso seja so a porta 80, caso queira todas as portas(não recomendado), remova o --dport, ou inclui um -m multiport e --dports.
So com essa regras, as requisições na porta 80 devem chegar no seu server, com o NAT feito vc deve checar se o firewall esta liberando esta porta, ou simplesmente:

#iptables -A FORWARD -p tcp -d 192.168.0.14/32 --dport 80 -j ACCEPT

espero ter ajudado!