Marcelo, isso é um detalhe que a gente (principalmente
programadores) se esquecem em regras de iptables e de vários
sistemas de .conf no linux, é que quando uma regra é resolvida ele
não continua lendo as regras seguintes.
Por exemplo:
If a==1 then echo "a1"
if a==5 | x==Z then echo "a5"
Nesse caso se a for igual a 1 ele não vai conferir o segundo IF, é
um exemplo bem "xulo" é só para ilustrar.
Em 28-04-2011 08:57, Marcelo Alves escreveu:
bom dia,
Obrigado pela atenção de todos!
Consegui resolver, ainda não tive tempo de fazer uma análise a
fundo...
mas acontece que sempre coloco meus servidores web com duas placas
de rede com ip inválidos e redireciona no FW através do NAT para
essas duas placas de rede.. o que sempre faço aqui em vários
servidores web que tenho e funciona sem problemas... acontece que
parece que tinha duas regras de FW de NAT que uma estava
interferindo na outra regra... assim, que retirei uma regra de NAT
para uma das interfaces interna deixando somente uma regra acabou
funcionado.
Obrigado a todos pela ajuda!
iptables
-t nat -A PREROUTING -t nat -p tcp -d IP --dport 80 -j
DNAT IP:80
tenta
algo assim.... pelo que eu li meio rapidamente, voce
esta atrás de um FW, então ele precisa ter aberto a
porta 80 e aceitar o redirecionamento HAHHA
abraços
--
att
Marcos
Carraro
Linux
user #511627
Em 27 de abril de 2011 16:48, Sinval
Júnior <sinvalju@gmail.com>
escreveu:
Marcelo, na intra você acessa normal? O problema só
pode ser em seu Firewall, ou veja se o roteador de seu
provedor não está bloqueando. Veja se a rota do
firewall para o Apache está correta.
Em 27 de abril de 2011 16:40, Marcelo Alves <puc.marcelo@gmail.com>
escreveu:
Link dedicado.
Grato.
Marcelo, qual seu provedor, você usar
link dedicado, ou ADSL residencial, se
for residencial geralmente a porta 80
é bloqueada no provedor.
Em 27 de
abril de 2011 16:18, Marcelo Alves <puc.marcelo@gmail.com>
escreveu:
Olá,
Júnior!
Estou tentando acessar pelo
nome via DNS, tenho instalado
servidor DNS que faz tradução
do nome (o endereço já foi
publicado no DNS e a resolução
de nome está ok).
Também tentei acessar via ip,
sem sucesso.!
obs: as requisições estão
chegando corretamente no meu
firewall e este está fazendo o
DNAT para o servidor onde está
o site... conforme log do
firewall
Apr 27 08:53:01 localhost
kernel: encaminha not IN=eth2
OUT=eth1 SRC=""
DST=10.1.xx.xx LEN=48 TOS=0x00
PREC=0x00 TTL=115 ID=10249 DF
PROTO=TCP SPT=1697 DPT=80
WINDOW=65535 RES=0x00 SYN
URGP=0
Em 27
de abril de 2011 16:06,
Sinval Júnior <sinvalju@gmail.com>
escreveu:
Marcelo, você está
tentando acessar via
DNS, ou via IP.
Em
27 de abril de 2011
15:41, Marcelo Alves <puc.marcelo@gmail.com>
escreveu:
Olá,
Instalei a
versão do debian
squeeze para
servidor web com
php e apache
tudo funcionando
normalmente, mas
acontece que
meus sites
publicados não
estão
funcionando para
rede externa...
meu servidor web
fica abaixo de
um firewall, que
faço
redirecionamento
através de NAT
para este
servidor debian
com squeeze
instalado... já
verifiquei as
regras de
redirecionamento
e tudo está
corretamente,
inclusive tenho
outro servidor
web com lenny
instalado e
funciona tanto
interno como
externo o acesso
aos sites!
Alguém sabe me
dizer se é
alguma
modificação que
tenho que fazer
para a versão do
debian squeeze
ou algum
problema?
grato.
--
Cleber Ianes
Ger. de Tecnologias Livre
Freenet tecnologias - Dracena/SP
cleberianes.blogspot.com -- Linux User #507338
|