Redirecionamento de ip

fabiosds
(usa Debian)

Enviado em 09/09/2013 - 10:36h

Bom dia estou tendo dificuldades para direcionar um servidor web que esta em minha rede para a web, já apliquei algumas regras, mas o único lugar que chego é em meu servidor apache que está instalado no firewall.

Essa é a regra que estou tentando usar:

Onde xxx.xxx.xxx.xxx é meu ip externo que esta numa placa virtual, não exato termo usado pra isso eth0:0

pois tenho um bloco de ips e quero esse serviço em um ip diferente do principal.

iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp –dport 80 -j DNAT –to 192.168.1.xx:80

iptables -t nat -A POSTROUTING -d 192.168.1.xx -p tcp –dport 80 -j SNAT –to xxx.xxx.xxx.xxx

Quem puder me ajudar agradeço..

px
(usa Debian)

Enviado em 09/09/2013 - 11:28h

Já verificou o FORWARD?

echo 1 > /proc/sys/net/ipv4/ip_forward

tente testar com o masquerade!?

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Verifique também o número de placas de rede que o micro contém, pois há tráfego que precisa passar de uma placa para outra e vice versa.

fabiosds
(usa Debian)

Enviado em 09/09/2013 - 11:33h

O FORWARD esta ok

echo 1 > /proc/sys/net/ipv4/ip_forward

Quanto a regra que me passou como ficaria?

e as placas de rede

internet eth0 como ip principal
internet eth0:0 com o segundo ip do bloco
rede eth1
e tenho uma placa de rede de redundância ligado a outro link, mas nao esta ativo somente é ativado quando o link principal falha.


É isso .

n4t4n
(usa Arch Linux)

Enviado em 10/09/2013 - 18:18h

Você precisa criar a regra na chain FORWARD da tabela FILTER, assim:

iptables -A FORWARD -d 192.168.1.xx -p tcp --dport 80 -j ACCEPT

Depois troque essa regra por esta
iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp --dport 80 -j DNAT --to-destination 192.168.1.xx:80