Redirecionamento

**NetServer** · 29-01-2003, 17:40

Olá estou querendo redirecionar um pedido de pacotes no apache..
Eu estou usando NAT e fiz o seguinte..

iptables -t filter -A FORWARD -j ACCEPT -m state --state NEW -p tcp --dport 80

iptables -A PREROUTING -t nat -p tcp -d ip_externo_valido --dport 8080 \
-j DNAT --to 192.168.1.1:80(maq que esta na rede interna)

já li varios documentos como por ex: http://www.netfilter.org/documentation/HOWTO/pt/NAT-HOWTO.txt

a teoria esta certa mais não funciona!!!

Alguem sabe o pq??

slyz · 29-01-2003, 17:59

Leu esse:
https://under-linux.org/modules.php?...icle&artid=131 ?

**PiTsA** · 29-01-2003, 18:24

carregue o modulo iptable_nat

/sbin/modprobe iptable_nat

iptables -t nat -A PROROUTING -d ip_externo -p tcp --dport 8080 -s 0/0 -j DNAT --to-destination ip_interno:80

não se esqueça de ver se esta habilitado o forward

echo > 1 /proc/sys/net/ipv4/ip_forward

**NetServer** · 29-01-2003, 18:41

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-01-29 16:59, slyz wrote:
Leu esse:
https://under-linux.org/modules.php?...icle&artid=131 ?
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
Já..
Tentei
iptables -t nat -A PREROUTING -p tcp -d ip_real --dport 80 -j DNAT --to 192.168.1.1

iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.1 --sport 80 -j SNAT --to ip_real

posso estar errado mais estou fazendo testes da minha rede interna..
tipo estou colocando no browser o ip_real.. sera isso q ésta errado.. por estar testando da rede interna??... teria q ir para outro pc com umip real para testar???

o forward está habilitado pois esse mesmo pc distribui internet para os pc internos..
utilizo o seguinte comando...

iptables -t nat POSTROUTING -d! 192.168.1.1/24 -j MASQUERATE

**mistymst** · 29-01-2003, 18:49

Bom nao tenho como te ajudar dando as linhas ate porque com isso eu nunca trabalhei e nem tive interesse em implementar e tambem nem tenho como ler algo agora, mas o que voce pode fazer eh um script para gerar regras e ver o q ele gera... ai voce da uma olhada e tira a duvida <IMG SRC="images/forum/icons/icon_smile.gif">

use o phpfwgen , pode ser encontrado em www.freshmeat.net

teste e diga o resultado.

wrochal · 29-01-2003, 22:13

NET=ip da internet
IPWWW=ip de destino

iptables -t nat -A PREROUTING -p tcp -s 0/0 -d $NET --dport 80 -j DNAT --to $IPWWW

boa sorte..

**NetServer** · 30-01-2003, 16:08

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-01-29 21:13, wrochal2002 wrote:
NET=ip da internet
IPWWW=ip de destino

iptables -t nat -A PREROUTING -p tcp -s 0/0 -d $NET --dport 80 -j DNAT --to $IPWWW

boa sorte..
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
Não Funcionou...o q ocorreu??

**NetServer** · 30-01-2003, 16:49

Obrigado pela ajuda.....
deu certo...!!

eu utilizei:

iptables -t nat -A PREROUTING -p TCP -d ip_real --dport 80 -j DNAT --to 192.168.1.1:80

esse era o erro :80 ele num sabia pra onde ir..

brigadão gente... <IMG SRC="images/forum/icons/icon_smile.gif">

Redirecionamento

Ferramentas de Tópicos