Redirecionar acesso ao serviço web interno [RESOLVIDO]

eberga
(usa Ubuntu)

Enviado em 08/01/2014 - 09:54h

Bom dia, estou com a seguinte situação (estou quase desesperado):

Tenho um servidor configurado IPTABLES, Squid e Apache (não estou usando o apache), a eth0 recebe um IP fixo e valido a eth1 faz o NAT na minha rede interna.
Dentro da minha rede interna tenho um servidor com serviço web que eu preciso lança-lo p/ internet (ter acesso externo), está configurado com um ip local da minha rede interna.

Ja tentei de varias maneiras redirecionar o acesso no IPTABLES e todos eles sem sucesso.
Alguém com alguma solução ou com experiência para me auxiliar eu ficaria muito grato.

eberga
(usa Ubuntu)

Enviado em 08/01/2014 - 10:37h

Se ajudar alguém, a solução foi com as seguintes regras:

iptables -t nat -A PREROUTING -d 179.220.x.x/20 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.5.10:80
iptables -t nat -A POSTROUTING -d 192.168.5.10/24 -p tcp -m tcp --dport 80 -j SNAT --to-source 179.220.x.x
iptables -A FORWARD -d 192.168.5.10 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.5.10/24 -j ACCEPT
iptables -A FORWARD -d 192.168.5.10/24 -j ACCEPT
iptables -A FORWARD -s 177.220.x.x/20 -j ACCEPT
iptables -A FORWARD -d 177.220.x.x/20 -j ACCEPT