Redirecionar Iptables

brunotec
(usa Debian)

Enviado em 13/04/2011 - 11:16h

Bom Dia,

@pedrojose

rsrsrsr agora entendi! de boa parceiro, sem problemas. Vou lá na minha conta verificar se encontro essa opção e já respondo.

@megatux

fala cara blz?

brigadão ai pela ajuda mas eu já tinha percebido esse erro da minha parte e corrigido nas config do apache para somente 9080

segue um novo nmap:

Starting Nmap 5.00 ( http://nmap.org ) at 2011-04-13 11:16 BRT
Interesting ports on localhost (127.0.0.1):
Not shown: 994 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.5p1 Debian 6 (protocol 2.0)
53/tcp open domain ISC BIND 9.7.3
631/tcp open ipp CUPS 1.4
3128/tcp open http-proxy Squid webproxy 2.7.STABLE9
3306/tcp open mysql MySQL 5.1.49-3
9080/tcp open http Apache httpd 2.2.16 ((Debian))
Service Info: OS: Linux

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.55 seconds
bruno@bruno:~$

brunotec
(usa Debian)

Enviado em 13/04/2011 - 12:09h

então pessoal,

eu vasculhei tudo nas configurações em minha conta no dyndns mas não achei nada referente a criar um redirecionamento de porta(um alias) e pelo que vi pesquisando na net isso parece não ser possível(pelo menos em contas free como é a minha)

sendo assim, o problema esta ou no roteador ou no apache ou nas regras do iptables.

no meu roteador já fiz algumas mudança no port forwarding mas nada de funcionar.

se alguém quiser me add no msn pra me ajudar me avise que eu paaso o meu pro seu e-mail

brunotec
(usa Debian)

Enviado em 13/04/2011 - 21:51h

http://pt.kioskea.net/contents/protect/dmz-cloisonnement.php3

http://todoespacoonline.com/post.php?id=1039

fala pessoal,

eu realmente não sei o que esta acontecendo de errado para eu não conseguir acessar pois as regras do iptables para redirecionamento estão sendo feitas e meu roteador já esta com a DMZ configurada para o ip do Debian onde fica o servidor web.

fiz alguns testes no pot forwarding do meu roteador mas não adiantou nada.

grato a quem puder me ajudar.

fmotta
(usa Debian)

Enviado em 14/04/2011 - 15:10h

Eu esses dias tbm tava rodando um apache aqui numa VM e usei o no-ip como DDNS, o q eu notei foi que ao tentar acessar http:\\"meudominio".no-ip.org ele me joga no modem, pq aparecia a tela de login pra acessar o modem. No meu modem não tem a opção de trocar a porta de acesso ele fica sempre na 80 então tive que especificar a porta 8080 na barra de endereços e no modem redirecionar os acessos q chegavam na porta 8080 pro meu servidor na rede interna. Pode ser esse o seu problema tbm.

brunotec
(usa Debian)

Enviado em 14/04/2011 - 15:15h

Antes de continuar com essa novela gostaria que alguém me tirasse uma dúvida.

Na config do meu roteador ao habilitar a DMZ

http://brunotec.pixa.us/images/19279793/z/fotografia2

assim todo acesso externo será redirecionando para o ip 192.168.0.100 que é o ip do meu Servidor Debian, porém na config não tem como indicar uma porta.

é necessario o roteador esta configurado com a DMZ para que eu possa fazer o redir ou tem como fazer com ele desabilitado?


eu fiz um script para o firewall mas ainda não funcionou:


#!/bin/bash

/sbin/modprobe iptable_nat
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ipt_MASQUERADE

#Limpando Regras
iptables -F
iptables -t nat -F
iptables -t mangle -F

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/all/accept_redirects


#Politica Padrão
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT


iptables -t filter -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

### TENTATIVA
iptables -t nat -A PREROUTING -d 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT

# Redireciona trafego da porta 80 para 192.168.0.100:9080
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.100:9080
iptables -A FORWARD -p tcp --dport 9080 -j ACCEPT

brunotec
(usa Debian)

Enviado em 18/04/2011 - 14:38h

Eu liguei hoje para o suporte técnico da D-Link para saber se esse redirecionamento não se fazia no roteador e eles me disseram que isso não é possivel devido a porta 80 ser a porta de internet então assim eu teria que usar outra porta mesmo.

Sendo assim o único jeito será com o iptables mesmo.