Firewall...
Olá pessoal,
Estou com o seguinte problema.
Configurei um firewall para o cliente meu e ele possui uma aplicação que roda na porta 80 de uma máquina da rede interna.
Fiz o DNAT da porta 80 do firewall para a máquina interna.
O DNAT esta funcionando corretamente o único problema que encontro é quando tento me conectar da rede interna usando o ip externo:
[root@saturno init.d]# telnet 200.X.X.X 80
Trying 200.X.X.X...
telnet: connect to address 200.X.X.X: Connection refused
lembrando que isto ocorre quando tento me conectar da minha rede interna utilizando o ip externo. Se me conecto de uma máquina externa o DNAT é feito numa boa.
Segue abaixo a parte de DNAT e SNAT da rede interna.
[root@saturno init.d]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.0.2
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.0.2
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
SNAT all -- 192.168.0.0/24 0.0.0.0/0 to:200.X.X.X
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
E possivel fazer DNAT de uma rede interna utilizando o ip externo?
Na verdade, sei que não é necessário, uma vez que se esta na rede interna, é mais fácil acessar a máquina utilizando a rede interna, mas é somente uma curiosidade.
Atenciosamente,
Felix Costa __ Seja livre __0
OnLine Soluções em Informática 0\/0 use LINUX :-) _`\<,_
www.onlineinformatica.com.br /(__)\ ....................(*)/ (*)
São Paulo/SP Brasil ^^ www.debian.org
Debian GNU/Linux 3.0 (Woody)
Reply to: