Acesso de fora ao meu Servidor Web/Apache via Iptables [RESOLVIDO]

1. Acesso de fora ao meu Servidor Web/Apache via Iptables [RESOLVIDO]

Filipe Araujo
filinux

(usa Debian)

Enviado em 06/11/2009 - 09:17h

Olá, galera!
Estou configurando um Router, utilizando o Iptables, Linux/Debian Lenny. Eu tenho um servidor web/Apache utilizando um Ip interno da rede 192.168.0.10, então eu queria um regra para redirecionar toda conexão vinda pela porta 80 ao meu Ip externo para o meu Apache. Por favor alguem pode me ajudar, pois preciso liberar o acesso a esse servidor para quem tiver de fora.
No aguardo.



  


2. Re: Acesso de fora ao meu Servidor Web/Apache via Iptables [RESOLVIDO]

Magno Lima
magnolinux

(usa Debian)

Enviado em 06/11/2009 - 09:32h

a regra ficaria da seguinte forma.

iptables -t nat -A PREROUTING -i Interface_externa -p tcp --dport 80 -j DNAT --to-destination 192.168.0.10:80

essa regra vai redirecionar tudo que vim da interface (-i) do protocolo tcp da porta 80 para o micro 192.168.0.10.

Lembrando q vc deve colocar a interface de conexao com a WAN.

abraço...


3. Re: Acesso de fora ao meu Servidor Web/Apache via Iptables [RESOLVIDO]

Filipe Araujo
filinux

(usa Debian)

Enviado em 06/11/2009 - 10:04h

Fala ae cara blz !
Então eu ja adicionei essa regra antes mas msm assim naum funcionou, eu tava fazendo uns testes aki com outra maquina acessando pelo 3G OI. Qdo eu add a rota "route add -host $IP-DO-3G eth2" consigo acessar porem só pelo 3G mas por outras conexões eu naum consigo.
Eu monitorei no "cat /proc/net/ip_conntrack" da a seguinte msg:
MeuSErver:/etc/link# cat /proc/net/ip_conntrack |grep $IP_DO_3G
tcp 6 54 SYN_RECV src=$IP_DO_3G dst=$MEU-IP-EXT sport=1895 dport=80 packets=1 bytes=48 src=$IP-APACHE dst=$IP_DO_3G sport=80 dport=1895 packets=3 bytes=144 mark=0 secmark=0 use=1



4. Re: Acesso de fora ao meu Servidor Web/Apache via Iptables [RESOLVIDO]

Magno Lima
magnolinux

(usa Debian)

Enviado em 06/11/2009 - 11:05h

eu nao consigui entender muito bem, a criação de rota pelo comando route, ficou um pocuo embolado seu post, tenta explicar melhor.

vc quer acessar de fora da sua rede, via conexao 3g???

vc tem algum bloqueio de firewall no seu servidor?

flw


5. Re: Acesso de fora ao meu Servidor Web/Apache via Iptables [RESOLVIDO]

Filipe Araujo
filinux

(usa Debian)

Enviado em 06/11/2009 - 12:54h

então,
qdo eu add a rota " route add -host $IP-DO-3G gw $MEU_GW eth2" ai funciona, mas apenas para a máquina q eu adcionei a rota.

Eu fiz outros testes e percebi q o router redireciona a conexão para o Apache porem na hora do Apache responder acho q naum encontra o caminho de volta.
OBS. eu tenho 2 links os dois marcarados.



6. Re: Acesso de fora ao meu Servidor Web/Apache via Iptables [RESOLVIDO]

Filipe Araujo
filinux

(usa Debian)

Enviado em 10/11/2009 - 10:02h

eae galera,
Alguem pode me ajudar com o problema acima??



7. Resolvido

Filipe Araujo
filinux

(usa Debian)

Enviado em 03/12/2009 - 12:22h

Fala ae galera,
Eu resolvi o problema acima. Eu redirecionei todo o Fluxo de pacotes que vinham dos meus Servidores Web para um dos Links.
Vlw.



8. Re: Acesso de fora ao meu Servidor Web/Apache via Iptables [RESOLVIDO]

Magno Lima
magnolinux

(usa Debian)

Enviado em 03/12/2009 - 12:55h

Que otimo... E parabens por compartilhar aqui no vol a solução...

Agora so fechar o post..

precisando.. estou a disposição...

Flw..






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts