Re: Como tornar externo o acesso ao Apache2.

[plebeo <plebeo@gmail.com>]

Olá amigo se eu entendi bem vc esta com o squid rodando nessa maquina tb!? Bom se o squid estiver como proxy transparente vc realmente deve setar no firewall o encaminhamento para o tráfego na porta 80 para o apache.
Na minha rede eu fiz assim por exemplo:

iptables -A FORWARD -i ppp0 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.2.28:80

Claro que a primeira regra aí só foi nescessaria prq a politica do meu firewall para forward é DROP, se nao for o seu caso nao precisa da primeira regra.

Já na segunda eu estou redirecionando o tráfego destinado à porta 80 para o meu servidor web. Essa regra esta vindo depois da regra do que torna o proxy transparente que no meu caso é 

iptables -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
 
Isso aí ta funcionando muito bem aqui.
Espero ter auxiliado...
Abraco t+

On 03/09/07, Felipe Lepow < lipelepow@gmail.com> wrote:

Bom dia TODOS!
Depois de um hiato de "sem internet em casa", estou de volta. Ola a
todos q jah conheço e aos q nao conheço um "E aí garera?" pra vcs...

Mesmo depois de um tempo, já chego na sola perguntando-VOS... (gostaram dessa?)
Eu instalei o apache2 lá em casa. Só instalei, não configurei nada,
ele está default como vem no SID, out-of-the-box.
Na máquina eu já tenho alguns serviços, internos e externos, ex:
samba-squid / ssh, etc....
Fora isso, para me tornar um "nome" eu utilizo o ddclient e o
no-ip.org cada qual para um redirecionamento aqui em casa, já que o IP
é dinâmico... (uma banda larga da vida)

As perguntas agora:
1- Pq q eu só consigo acessar o webserver dentro da minha rede??? até
quando eu acesso o nome dele q é redirecionado. Ou seja aqui do
trabalho por exemplo nem o SSH eu consigo chegar lá em casa, devido a
rede aqui ser extremamente fechada.
E certos sites bloqueados eu uso o MAMPROXY.com aí abre, mas o lance
do server, não acessa dá timeout, e não é problema de firewall mesmo,
uma vez q o mamproxy abriria tb o site.

Alguma coisa q eu configurei errado? Ou não configurei...
Será que a BRTelecom realmente bloqueia a porta 80? pq tb tentei na
8080 e não funcionou...

o endereço é pororocariders [ponto] ath [ponto] cx no dyndns e
pororocariders [ponto] no-ip [ponto] org a máquina está atualmente
ligada e funcionando, o IP é atualizado a cada 30s.
Da minha intranet eu consigo visualizar tanto pelo ip interno, quanto
pelo endereço dos serviços de dns. mas quando chego do lado de fora,
NADA.

Consegui me explicar legal?
Esqueci tb de dizer q meu script de firewall é bem básico e fechadinho.
Ex?
Na ordem eu tenho as regras, ativação de iptables e tal, depois
compartilho a internet depois vem um redirecionamento pro proxy
transparente, depois vem um liberando a porta 22, e depois um DROP ALL
e pronto.
Será q pode ser isso tb? eu fechei demais o firewall!? preciso pôr lá
explicito pra ele abrir a porta 80/8080 ou seja lah qual for a porta q
eu to tentando fazer o apache escutar...

Agradeço desde já a todos, (e sim, não fiz uma pesquisa a fundo na lista não)
Valeu gente!
Muita paz.