Redirecionar acesso externo ao Servidor com Serviço Web Interno

1. Redirecionar acesso externo ao Servidor com Serviço Web Interno

Everton
eberga

(usa Ubuntu)

Enviado em 07/01/2014 - 10:43h

Estou com a seguinte situação:

Tenho um link de fibra da Copel onde está configurado em um servidor com firewall iptables e squid.
Dentro da minha rede interna eu tenho um servidor de aplicações web (ERP Acadêmico).

Dados da Rede:
Rede externa: 177.220.0.1
Rede interna: 192.168.5.1

# LINK DO MODEM/FIBRA
allow-hotplug eth0
auto eth0
iface eth0 inet static
address 177.220.0.3
netmask 255.255.255.248
gateway 177.220.0.2
network 177.220.0.1
# REDE ADM
allow-hotplug eth1
auto eth1
iface eth1 inet static
address 192.168.5.1
netmask 255.255.255.0
network 192.168.5.0
broadcast 192.168.5.255

O servidor citado terá de operar em varias portas:
Aplicação na porta 8099
Web na porta 8089
Biblioteca na porta 8097

Necessito de um comando de direcionamento para o meu firewal, onde o usuário externo acesse o link (http://177.220.0.3/sg_web/acesso.aspx?escola=3934)e acesse o meu servidor interno.


Antecipadamente obrigado.



  


2. DNAT

Perfil removido
removido

(usa Nenhuma)

Enviado em 12/01/2014 - 00:43h

Boa Noite Colega,

Voce poderá realizar este redirecionamento com o DNAT do iptables da seguinte forma:

# NAT
iptables -t nat -I PREROUTING -i $IF_WAN -p tcp --dport xxxx -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to-destination IP_DO_SERVIDOR_INTERNO:PORTA

# FORWARD
# ENTRADA
iptables -t filter -I FORWARD -i $IF_WAN -o $IF_DMZ -p tcp --dport xxxx -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# RETORNO
iptables -t filter -I FORWARD -i $IF_DMZ -o $WAN -p tcp --sport xxxx -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT


Att,


Tiago Eduardo Zacarias
LPIC-1






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts