Meus amigos, boa tarde.
Preciso fazer uma
determinada manobra com o iptables e gostaria da ajuda de
vocês.
Na minha rede
local, existe uma máquina que precisa ser acessada por
outras máquinas da mesma rede local passando pelo
firewall.
O que fiz até
agora foi:
Cadastrei no DNS
da rede local o nome e IP (ip externo) deste servidor.
Assim, todas as
máquinas da rede local que quiserem acessar este servidor,
terão que resolver o nome e terão como resposta da
resolução o IP externo.
Assim, como se
trata de um IP externo, terão que passar pelo firewall.
No firewall eu
coloquei uma regra na PREROUTING dizendo que tudo que
chegar da rede local, com destino ao IP externo e na porta
80 deverá ser redirecionado ao IP interno do servidor na
porta 80.
Vejam a regra como ficou:
Rede Local: 192.168.0.0/24
IP interno do servidor que
deverá ser acessoado: 192.168.10.29 porta 80
iptables -A
PREROUTING -i eth0 -s 192.168.10.0/24 -d 192.168.10.29
--dport 80 -m state --state NEW,ESTABLISHED,RELATED -J
DNAT --to 192.168.10.29:80
Sei que é um pouco estranho uma máquina da rede local
ter que ir no firewall para acessar uma máquina que faz
parte do mesmo range/segmento.
Mas gostaria de fazer assim por conta de alguns
motivos.
Essa seria a melhor solução?
Está faltando alguma regra de retorno?
Esta faltando alguma regra na FOWARD?
Obrigado pela ajuda
Atenciosamente,