[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Firewall...



Olá pessoal,

Estou com o seguinte problema.

Configurei um firewall para o cliente meu e ele possui uma aplicação que roda na porta 80 de uma máquina da rede interna.

Fiz o DNAT da porta 80 do firewall para a máquina interna.
O DNAT esta funcionando corretamente o único problema que encontro é quando tento me conectar da rede interna usando o ip externo:

[root@saturno init.d]# telnet 200.X.X.X 80
Trying 200.X.X.X...
telnet: connect to address 200.X.X.X: Connection refused

lembrando que isto ocorre quando tento me conectar da minha rede interna utilizando o ip externo. Se me conecto de uma máquina externa o DNAT é feito numa boa.

Segue abaixo a parte de DNAT e SNAT da rede interna.

[root@saturno init.d]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:80 to:192.168.0.2
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:80 to:192.168.0.2

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
TCPMSS     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp flags:0x06/0x02 TCPMSS clamp to PMTU
SNAT       all  --  192.168.0.0/24       0.0.0.0/0          to:200.X.X.X

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


E possivel fazer DNAT de uma rede interna utilizando o ip externo?
Na verdade, sei que não é necessário, uma vez que se esta na rede interna, é mais fácil acessar a máquina utilizando a rede interna, mas  é somente uma curiosidade.

Atenciosamente,
Felix Costa		          __	    Seja livre         __0
OnLine Soluções em Informática	 0\/0	    use LINUX :-)    _`\<,_  
www.onlineinformatica.com.br    /(__)\  ....................(*)/ (*)
São Paulo/SP Brasil		  ^^      www.debian.org  
Debian GNU/Linux 3.0 (Woody)           



   



Reply to: