DNAT + Proxy Transparente (HELP) [RESOLVIDO]

1. DNAT + Proxy Transparente (HELP) [RESOLVIDO]

Ricardo Lourival da Rosa
ricardo.lourival

(usa Ubuntu)

Enviado em 12/05/2009 - 16:09h

Boa tarde Galera, sou iniciante em linux e iptables mas estou desenvolvendo um script firewall(iptables),
estava tudo indo muito bem até eu precisar deixar deixar 2 maquinas com a porta 80 liberada! alguem pode me dar uma luz como fazer?
Tenho 1 ip fixo valido na internet e preciso liberar 2 maquinas interna!

Ja tentei usar o DNAT da seguinte forma:
Fazer com que o firewall redirecione os pedidos da porta 8585 que vem da internet para a porta 80 do host 192.168.100.102
#Segue meu Script de DNAT, meu script principal executa ele automaticamente!
#!/bin/bash
## Redirect Port
WAN=eth0
LAN=eth1
IPTABLES="/sbin/iptables"
DNATLIST="/etc/firewall/conf/conf-host/allow-dnat-host"

for i in `cat $DNATLIST`; do
HOSTPRO=`echo $i | cut -d ';' -f 1` #Protocolo
DPORT=`echo $i | cut -d ';' -f 2` #Ports
HOSTIP=`echo $i | cut -d ';' -f 3` #IP Host
HOSTPORT=`echo $i | cut -d ';' -f 4` #Porta Host
HOSTNAME=`echo $i | cut -d ';' -f 5` #Host Name

$IPTABLES -t nat -A PREROUTING -i $WAN -p $HOSTPRO --dport $DPORT -j DNAT --to-destination $HOSTIP:$HOSTPORT
$IPTABLES -t nat -A POSTROUTING -p $HOSTPRO -s $HOSTIP --sport $DPORT -j SNAT --to (ip da internet)

no shell com o comando iptables -t nat -L -n, aparece o seguinte resultado
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2022 to:192.168.100.4
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1985 to:192.168.100.2
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2020 to:192.168.100.102
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.100.102
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8585 to:192.168.100.102
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8585 to:192.168.100.102:80
DNAT tcp -- 0.0.0.0 ip eth0(wan) tcp dpt:8585 to:192.168.100.102:80

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT tcp -- 192.168.100.102 0.0.0.0/0 tcp spt:8585 to:ip wan
SNAT tcp -- 192.168.100.102 0.0.0.0/0 tcp spt:8585 to:ip wan
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
================================================================
Ja desativei o proxy transparente mas mesmo assim continua o mesmo erro!! quando tento entrar no site o navegador da erro de timout, parece que ele esta chegando no apache na minha maquina interna mas não esta tendo nenhuma resposta do apache!!!
Preciso fazer alguam outra regra???

desde ja agradeço a todos!!!!


  


2. Re: DNAT + Proxy Transparente (HELP) [RESOLVIDO]

Ricardo Lourival da Rosa
ricardo.lourival

(usa Ubuntu)

Enviado em 13/05/2009 - 13:40h

Galera, realmente esta funcionando!! eu não estava tenstando da maneira correta!!!!!
Abraços e Obrigado






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts