liberar internet [RESOLVIDO]

rmayer
(usa Ubuntu)

Enviado em 07/02/2012 - 17:33h

Pessoal estou com uma dificuldade em liberar a pagina intena da empresa tenho um firewall ligado em quatro links,

já fiz as rotas com ip route porem quando tento liberar a pagina para a internet não mostra nada, porem quando retiro o modem e acesso com meu note com o ip do modem o servidor firewall me intrega a pagina. tentei acesso pelo link da embratel que é direto com ip valido porem o mesmo resultado.

a pagina esta em um servidor interno IIS porem quando libero a pagina do servidor apache que está no firewall está eu conseigo acessar.

a dificuldade esta em buscar a pagina do servidor interno quando acesso da internet

para liberar a pagina uzei estas regras

$ipt -t filter -A FORWARD -s 0.0.0.0/0.0.0.0 -p tcp --dport 80 -j ACCEPT
$ipt -t nat -A PREROUTING -i $embratel -p tcp --dport 80 -j DNAT --to-destination 192.168.0.75

quando comento a segunda linha a regra de nat e tento acessar mostra a pagina do firewall

phrich
(usa Slackware)

Enviado em 07/02/2012 - 17:37h

Ou você altera a porta do apache ou do IIS, se não as regras ficam "loucas".

Ou vc pode manter as mesmas portas, porém ao digitar no navegador vc terá que indicar outra porta, por exemplo www.meusite.com:8080

Ai vc manda o iptables redirecionar toda a requisição que chegar a porta 8080 para a porta 80 do seu site interno.

andrecanhadas
(usa Debian)

Enviado em 07/02/2012 - 18:18h

Ou usa somnte o apache com URL rewrite:
http://softwarelivre.org/gustavodutra/blog/como-usar-mod-rewrite-de-verdade

andrecanhadas
(usa Debian)

Enviado em 07/02/2012 - 18:22h

Para o acesso a maquina com IIS a regra seria:

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.x:80


Onde eth1=sua_placa internet
e 192.168.0.x=seu IP IIS


Porem tudo na porta 80 seria direcionado para o IIS

natanaelhenrique
(usa Arch Linux)

Enviado em 07/02/2012 - 18:24h

Muda a regra de FORWARD para:

$ipt -t filter -A FORWARD -d 192.168.0.75 -p tcp --dport 80 -j ACCEPT
$ipt -t filter -A FORWARD -s 192.168.0.75 -p tcp --dport 80 -j ACCEPT

andrecanhadas
(usa Debian)

Enviado em 07/02/2012 - 18:29h

Como tem 4 links pode usar um para cada site:
ex:


$ipt -t filter -A INPUT -s 0.0.0.0/0.0.0.0 -p tcp --dport 80 -j ACCEPT
$ipt -t nat -A PREROUTING -i $embratel -p tcp --dport 80 -j DNAT --to-destination 192.168.0.75

$ipt -t nat -A PREROUTING -i $Outro_link -p tcp --dport 80 -j DNAT --to-destination 192.168.0.xx:80

Assim o acesso externo e cada IP publico direcionaria para a maquina que quiser


Ou ainda :

$ipt -t filter -A INPUT -i $embratel -p tcp --dport 80 -j ACCEPT
$ipt -t nat -A PREROUTING -i $embratel -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.75:80

Assim accessando pelo http://IP_Embratel:8080 cairia no IIS na porta 80

rmayer
(usa Ubuntu)

Enviado em 08/02/2012 - 09:14h

pessoal depois de rever varias vezes meu firewall e usar o iptraf verifiquei que o pacote ia e não voltava.
Acrecentei um esta regra
$ipt -t nat -A POSTROUTING -s 0.0.0.0/0.0.0.0 -o eth0 -j MASQUERADE
e o pacote retornou e resolvel.

Depois de estudar mais um pouco fiquei sabendo que esta regra pode ser substituida por um snat
porem não sei como fazer.

vou dar mais uma estudada porem fico grato a todos pela ajuda.