Redirecionar Iptables

1. Redirecionar Iptables

brunotec
brunotec

(usa Debian)

Enviado em 11/04/2011 - 13:54h

Olá pessoal,

tenho um servidor web apache no meu Debian Squeeze que escuta na porta 9080 e funcionando com ip dinamico com a ajudinha do Dyndns.

O acesso externo esta funcionando perfeitamenta ao acessar:

http://meudominio.dyndns.org:9080

seguindo a dica do megatux nesse tópico fiz o redirecionamento do trafego tcp 80 para 9080 mas não esta funcionando

http://www.vivaolinux.com.br/topico/Apache-Web-Server/Acho-que-a-NET-ta-bloqueando/


olha um iptables -L


root@bruno:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:www

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@bruno:~#



alguém sabe o que estou fazendo de errado, ou o que eu não estou fazendo?


  


2. Re: Redirecionar Iptables

brunotec
brunotec

(usa Debian)

Enviado em 11/04/2011 - 14:50h

usei o nmap no meu Debian:



bruno@bruno:~$ sudo nmap -sV 127.0.0.1

Starting Nmap 5.00 ( http://nmap.org ) at 2011-04-11 14:32 BRT
Interesting ports on localhost (127.0.0.1):
Not shown: 992 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.5p1 Debian 6 (protocol 2.0)
53/tcp open domain ISC BIND 9.7.3
80/tcp open http Apache httpd 2.2.16 ((Debian))
631/tcp open ipp CUPS 1.4
3128/tcp open http-proxy Squid webproxy 2.7.STABLE9
3306/tcp open mysql MySQL 5.1.49-3
8080/tcp open http Apache httpd 2.2.16 ((Debian))
9080/tcp open http Apache httpd 2.2.16 ((Debian))
Service Info: OS: Linux

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.63 seconds
bruno@bruno:~$



3. Informações

Felipe
fmotta

(usa Debian)

Enviado em 11/04/2011 - 17:48h

Cara não deu pra entender muito bem seu problema, tava funcionando e quando vc fez o redirecionamento parou de funcionar é isso??? Dá um "iptables -t nat -L" e coloca aqui pra gente ver as regrar de redirecionamento.


4. Redirecionar trafego externo para 9080

warley
nalcon

(usa Ubuntu)

Enviado em 11/04/2011 - 18:03h

Olá, olha não entendi bem seu problema mas vamos lá, externamente se acessa com: http://meudominio.dyndns.org:9080">http://meudominio.dyndns.org:9080?
Vc diz que tá funcionando, ou seja o apache escuta na porta 9080 não é isso?
O iptables que vc passou parece estar "limpo" ou seja aceitando tudo não é?
Bem então está funcionando usando http://meudominio.dyndns.org:9080">http://meudominio.dyndns.org:9080?
Para quem externamente possa acessar só com http://meudominio.dyndns.org sem descrever a porta basta fazer iptables -t nat -A PREROUTING -i <placa externa> -p tcp --dport 80 -j REDIRECT --to-port 9080 e lembra de um FORWARD na mesma porta tambem.
Mas lembre-se que isso pode atrapalhar outros serviços devido ao redirecionamento de todo tráfego da porta 80 para 9080.

Até...



5. Re: Redirecionar Iptables

brunotec
brunotec

(usa Debian)

Enviado em 12/04/2011 - 11:29h

Olá fmotta e nalco,

olhem como estão minhas regras:


bruno@bruno:~$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:www redir ports 9080

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
bruno@bruno:~$



bruno@bruno:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:9080
ACCEPT tcp -- anywhere anywhere tcp dpt:www

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
bruno@bruno:~$



Só me explicando, o que realmente quero fazer é somente tirar o 9080 para o usuario na hora de digitar o site no browser ficando assim: http://meudominio.dyndns.org

eu fiz conforme solicitado pelos colegas:


sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 9080

e o forward para as portas acredito que era para liberar presumo dai eu fiz assim:

sudo iptables -A FORWARD -p tcp --dport 9080 -j ACCEPT

sudo iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

porém não esta funcionando e mesmo depois de eu restartar o apache ele só funfa indicando 9080



6. up!

brunotec
brunotec

(usa Debian)

Enviado em 12/04/2011 - 17:25h

alguém ai me ajuda? please...

estou fazendo como diz na maioria dos forums e tópico que encontro pela net mas não esta sendo feito o redirecionamento sei lá pq.

será que não é alguma configuração que tenho que fazer no meu roteador Dlink?

nele na DMZ eu já direcionei para o ip do meu Debian 192.168.0.100

mas mesmo assim não funfa, alguém ai me ajuda?


7. up

brunotec
brunotec

(usa Debian)

Enviado em 12/04/2011 - 21:48h

ninguem?


8. Re: Redirecionar Iptables

Carlos Eduardo Fraga Ribeiro
eduardofraga

(usa Debian)

Enviado em 12/04/2011 - 22:57h

vc deve fazer os redirecionamento na tabela nat

para listar use: iptables -t nat -nvL

para fazer o seu redirecionamento faça o seguinte:

iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 9080




9. Re: Redirecionar Iptables

Pedro José S. Reis
pedrojose

(usa Fedora)

Enviado em 12/04/2011 - 23:55h

Bom amigo, o que vou te falar é meio obvio, mas n custa nda ne.

Vc ja configurou o redirecionamento para a porta 9080 no DDNS ?
No meu simplorio ponto de vista, a unica coisa que pode estar faltando é isso. Ja que quando vc especifica a porta no endereço, funciona blz.

Abrç


10. Re: Redirecionar Iptables

brunotec
brunotec

(usa Debian)

Enviado em 13/04/2011 - 00:30h

Olá Pedro José,

desculpe minha ignorancia mas o que vc entende por DDNS?

no meu roteador tem a opção DDNS Settings onde eu insiro o meu host, mas só é permitido o host como:

meudominio.dyndns.org

ao colocar a porta 9080 ele não permite.

outra coisa que acho que poderia ser esse DDNS ao que vc se refere seria nas configurações do host no dyndns.com em minha conta mas tbm não tem como mudar.

obrigado pela atenção.


11. Re: Redirecionar Iptables

Pedro José S. Reis
pedrojose

(usa Fedora)

Enviado em 13/04/2011 - 09:24h

Poxa amigo, desculpe, houve um trocadilho da minha parte.

Não é DDNS e sim o DynDNS (o site mesmo). hehe

Lá tem a opção para vc redirecionar para a porta que vc quiser, dessa forma quando vc digitar o seu endereço no navegador, vc n vai precisar especificar a porta.

Mais uma vez desculpe o engano (é isso que dá dormir 5h por dia).


12. Re: Redirecionar Iptables

Rodrigo
megatux

(usa Debian)

Enviado em 13/04/2011 - 09:36h

Falae Bruno,

Primeiro, obrigado por me referenciar em seu post.

méin, você reparou que na saída do seu nmap há duas instâncias do apache rodando ? Uma na porta 8080 e outra na 9080.
Isto pode estar causando conflito, pois apenas com a regra do iptables e com seu roteador devidamente configurado, esse seu redir já era pra estar funcionando.

Reveja as configurações do seu apache2.conf e ports.conf


[]'s

:wq!



  
01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts