Redirecionamento de Solicitações

milktank
(usa Debian)

Enviado em 14/12/2010 - 15:58h

Cenário:
Acessar um webservice liberado para acesso na porta 8080.
Servidor WS possui um endereço IP de um servidor meu liberado em sua lista de permitidos.

Problema:
Um novo servidor foi instalado e precisa acessar os serviço provido pelo WS.
Impossível liberar o novo IP no WS com um prazo razoável.
Como fazer com que as requisições do novo servidor sejam vistas como feitas do antigo servidor.

Solução:
Fazer um redirecionamento de porta, onde qualquer requisição que entre pela porta xxxx antigo servidor seja redirecionada para o endereço do webservice.
Como foi implementado:

#iptables -t INPUT -p tcp --syn --destination-port 3030 -j ACCEPT
#iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.42.1 --dport 3030 -j DNAT --to 200.200.200.200:8080
#iptables -t nat -A POSTROUTING -p tcp -i eth0 -s 200.200.200.200 --sport 8080 -j DNAT --to 192.168.42.2:80

*sendo 192.168.42.1 o ip do antigo servidor, 200.200.200.200 o ip do WS e 192.168.42.2 o ip do novo servidor.

Essas regras foram definidas no iptables do servidor antigo e não houve sucesso por acesso ao servidor novo

Abraços.

Desculpem a minha ignorância no assunto, estou começando a tratar com IPTABLES agora, primeiro contato e já me ocorre um problema desse. =)