Indicar
Fazer uma perguntaPublicada por camolez em 27/06/2007 - 11:49h:
* camolez usa Debian
Olá Srs.
Vamos la. Estou com uma certa dificuldade em resolver um problema atravez do iptables (nao sei também se esta é a melhor forma) hoje tenho a seguinte estrutura montada, o cliente tem dois servidores interno, um é o firewal (192.168.0.201) e um outro com apache (192.168.0.2) ambos com Debian.
No firewal esta rodando o dansguardian (port:8080) pedindo autenticação dos usuários para navegar, no firewall redireciono as conexões interna com destino a porta 80 para porta 8080 e também redirecionar as chamadas externas para a 80 para o servidor apache.
Quando ativo a regra para redirecionar as chamadas ao servidor apache, tudo funciona:
/sbin/iptables -t nat -A PREROUTING -p tcp -d 200.246.46.x/32 --dport 80 -j DNAT --to-destination 192.168.0.2:80
Porem quando ativo a regra para redirecionar as chamdadas da rede interna para o dansguardian tudo para de funcionar:
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
Como resolver ?!?!?
Abaixo vou colocar o script que fiz para redirecionar portas.
Agradeço pela atenção
Camolez
#!/bin/sh
# A eth0 é a rede interna
# A eth1 é a rede externa
# Criando variaveis
IP_INT=192.168.0.0/255.255.0.0
IP_EXT=200.246.46.x/255.255.255.0
/sbin/modprobe iptable_filter
/sbin/modprobe ip_conntrack_ftp # libera sessoes de ftp
/sbin/modprobe ip_nat_ftp # '' '' '' ''
/sbin/modprobe ip_conntrack_irc # libera sessoes de irc
/sbin/modprobe ip_nat_irc # '' '' '' ''
/sbin/modprobe iptable_mangle
/sbin/modprobe ipt_TOS
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_nat
# Ativa o roteamento dinamico:
echo 1 > /proc/sys/net/ipv4/ip_forward
# liberando o acesso entre a duas placa de redes / Dansguardian
/sbin/iptables -t nat -A POSTROUTING -s $IP_INT -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#Redireciona o www para a outra maquina
/sbin/iptables -t nat -A PREROUTING -p tcp -d 200.246.46.x/32 --dport 80 -j DNAT --to-destination 192.168.0.2:80
# Redireciona chamadas internas para a maquina wwww interna (apache)
/sbin/iptables -t nat -I PREROUTING -i eth0 -p tcp -d 200.246.46.x/32 --dport 80 -j DNAT --to-destination 192.168.0.2
Resposta de removido em 27/06/2007 - 12:30h:
* removido usa Nenhuma
* removido tem conceito: nenhum voto.
* removido usa Nenhuma
* removido tem conceito: nenhum voto.
cara nas duas primeiras regras vc fala que a porta de destino eh a porta 80
na primeira regra acho que você deve utilizar sport e nao dport
ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Instalando COSMIC no Linux Mint
Turbinando o Linux Mint: o poder das Nemo Actions
Inteligência Artificial no desenvolvimento de software: quando começar a usar?
Dicas
Como utilizar emblemas em pastas e arquivos no pcmanfm?
Instalando e definindo as novas fontes Adwaita no GNOME
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 153.584 pts -
Fábio Berbert de Paula
2° lugar - 63.692 pts -
Buckminster
3° lugar - 26.476 pts -
Alberto Federman Neto.
4° lugar - 21.333 pts -
Mauricio Ferrari
5° lugar - 19.593 pts -
edps
6° lugar - 18.256 pts -
Daniel Lara Souza
7° lugar - 17.805 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 17.637 pts -
Andre (pinduvoz)
9° lugar - 16.815 pts -
Diego Mendes Rodrigues
10° lugar - 15.251 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
