|Olá, pessoal | |tenho a seguinte estrutura: | |Estou precisando redirecionar todas as requisições da porta 80 |de um IP externo, |para um servidor interno local. | |estou usando a seguinte regra: |iptables -A PREROUTING -t nat -p tcp -i eth1 -d (ip_externo) --dport 80 DNAT --to 10.10.1.2 | |estou sando a seguinte politica: |iptables -P INPUT DROP |iptables -P OUTPUT ACCEPT |iptables -P FORWARD DROP |iptables -P PREROUTING ACCEPT Pelo que pude entender seu problema é que não está funcionando a regra correto? Ainda mais pelo fato de que você determinou a política da chain FORWARD como DROP por padrão. Bom toda vez que um pacote é transferido de uma interface de rede para outra, obrigatoriamente ele passa pela chain FORWARD, ou seja, não basta somente fazer o direcionamento, você tem que liberar a passagem dele na chain FORWARD. Sua primeira regra está correta: iptables -A PREROUTING -t nat -p tcp -i eth1 -d (ip_externo) --dport 80 DNAT --to 10.10.1.2 Mas vc tem que adicionar uma regra desse tipo na chain FORWARD: iptables -A FORWARD -p tcp -d 10.10.1.2 --dport 80 -j ACCEPT Assim vc libera o acesso a máquina 10.10.1.2 na porta 80 para a chain FORWARD. Espero ter ajudado, []'s Henrique -- Henrique Pedroni Neto Administrador de Rede - ITAL (http://www.ital.org.br) E-mail: henrique@ital.org.br UIN: 8146255 Dúvidas sobre Debian? Visite o Rau-Tu: http://rautu.cipsga.org.br "One foot to rule them all" - GNOME
Attachment:
pgp0n6xjyVVxr.pgp
Description: PGP signature