Indicar
Fazer uma perguntaPublicada por camolez em 27/06/2007 - 11:49h:
* camolez usa Debian
Olá Srs.
Vamos la. Estou com uma certa dificuldade em resolver um problema atravez do iptables (nao sei também se esta é a melhor forma) hoje tenho a seguinte estrutura montada, o cliente tem dois servidores interno, um é o firewal (192.168.0.201) e um outro com apache (192.168.0.2) ambos com Debian.
No firewal esta rodando o dansguardian (port:8080) pedindo autenticação dos usuários para navegar, no firewall redireciono as conexões interna com destino a porta 80 para porta 8080 e também redirecionar as chamadas externas para a 80 para o servidor apache.
Quando ativo a regra para redirecionar as chamadas ao servidor apache, tudo funciona:
/sbin/iptables -t nat -A PREROUTING -p tcp -d 200.246.46.x/32 --dport 80 -j DNAT --to-destination 192.168.0.2:80
Porem quando ativo a regra para redirecionar as chamdadas da rede interna para o dansguardian tudo para de funcionar:
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
Como resolver ?!?!?
Abaixo vou colocar o script que fiz para redirecionar portas.
Agradeço pela atenção
Camolez
#!/bin/sh
# A eth0 é a rede interna
# A eth1 é a rede externa
# Criando variaveis
IP_INT=192.168.0.0/255.255.0.0
IP_EXT=200.246.46.x/255.255.255.0
/sbin/modprobe iptable_filter
/sbin/modprobe ip_conntrack_ftp # libera sessoes de ftp
/sbin/modprobe ip_nat_ftp # '' '' '' ''
/sbin/modprobe ip_conntrack_irc # libera sessoes de irc
/sbin/modprobe ip_nat_irc # '' '' '' ''
/sbin/modprobe iptable_mangle
/sbin/modprobe ipt_TOS
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_nat
# Ativa o roteamento dinamico:
echo 1 > /proc/sys/net/ipv4/ip_forward
# liberando o acesso entre a duas placa de redes / Dansguardian
/sbin/iptables -t nat -A POSTROUTING -s $IP_INT -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#Redireciona o www para a outra maquina
/sbin/iptables -t nat -A PREROUTING -p tcp -d 200.246.46.x/32 --dport 80 -j DNAT --to-destination 192.168.0.2:80
# Redireciona chamadas internas para a maquina wwww interna (apache)
/sbin/iptables -t nat -I PREROUTING -i eth0 -p tcp -d 200.246.46.x/32 --dport 80 -j DNAT --to-destination 192.168.0.2
* removido usa Nenhuma
* removido tem conceito: nenhum voto.
cara nas duas primeiras regras vc fala que a porta de destino eh a porta 80
na primeira regra acho que você deve utilizar sport e nao dport
Patrocínio
Destaques
Artigos
File Browser: Crie sua Nuvem Pessoal Privada
A produção de áudio e vídeo no Linux e as distribuições dedicadas a esse fim
Criptografando sua Home com Gocryptfs para tristeza do meliante
A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento
O Journal no Linux para a guarda e consulta de logs do sistema
Dicas
Gerenciamento de Vídeo Híbrido (Intel/NVIDIA) via nvidia-prime no Ubuntu e derivados
Assistindo IPTV no Linux com Fred TV e Lista Free TV
Impressora Tomate MDK-007 no Ubuntu (ou qualquer distro Linux)
Acelerando a compilação de pacotes no Arch Linux (AUR) usando todos os núcleos do processador
Tópicos
Depois não querem que eu fale sobre as baseadas... (4)
Tive um problema ao abrir minha partição Btrfs. Como posso resolver is... (0)
Top 10 do mês
-
Xerxes
1° lugar - 160.449 pts -
Fábio Berbert de Paula
2° lugar - 80.273 pts -
Alberto Federman Neto.
3° lugar - 44.505 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
4° lugar - 38.753 pts -
Buckminster
5° lugar - 38.664 pts -
edps
6° lugar - 34.276 pts -
Mauricio Ferrari (LinuxProativo)
7° lugar - 25.183 pts -
Andre (pinduvoz)
8° lugar - 25.730 pts -
Sidnei Serra
9° lugar - 24.323 pts -
Juliao Junior
10° lugar - 23.776 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
