Re: Iptables
Meus amigos,
Em primeiro lugar peço desculpas pelo retorno do e-mail.
Estava externo e só voltei hoje.
Acabamos tomando como solução a movimentação deste host para uma outra interface. O que resolveu.
Agradeço a ajuda de todos vocês.
Muito obrigado
Atenciosamente,
Ricardo Tweeg
Em Quarta-feira, 23 de Julho de 2014 12:16, Linux - Junior Polegato <linux@juniorpolegato.com.br> escreveu:
>
>
>Olá!
>
> O IP de destino é o IP externo e não o interno no
PREROUTING.
>
> iptables -A PREROUTING -i eth0 -s 192.168.10.0/24 -d
<ip_externo> --dport 80 -m state --state
NEW,ESTABLISHED,RELATED -J DNAT --to 192.168.10.29:80
>
> Outra alternativa é trabalhar com views no DNS, assim para
quem acessar o DNS de fora vai dar o IP externo e para quem for de
dentro vai dar o IP interno.
>
>
>--
>
>[]'s
>
>Junior Polegato
>
>
>
>
>Em 22-07-2014 16:07, Joao Arthur escreveu:
>
>
>>
>>Ricardo, veja se da certo:
>>
>>iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.10.29
--dport 80 -j DNAT --to 192.168.10.29
>>iptables -A FORWARD -p tcp --dport 80 -d 192.168.10.29 -j ACCEPT
>>
>>
>>
João Arthur
>>
>>
>>
>>________________________________
>>Date: Tue, 22 Jul 2014 11:22:54 -0700
>>From: rtweeg@yahoo.com.br
>>Subject: Iptables
>>To: debian-user-portuguese@lists.debian.org
>>
>>
>>Meus amigos, boa tarde.
>>
>>
>>Preciso fazer uma determinada manobra com o iptables e gostaria da ajuda de vocês.
>>
>>
>>Na minha rede local, existe uma máquina que precisa ser acessada por outras máquinas da mesma rede local passando pelo firewall.
>>
>>
>>O que fiz até agora foi:
>>Cadastrei no DNS da rede local o nome e IP (ip externo) deste servidor.
>>Assim, todas as máquinas da rede local que quiserem acessar este servidor, terão que resolver o nome e terão como resposta da resolução o IP externo.
>>Assim, como se trata de um IP externo, terão que passar pelo firewall.
>>No firewall eu coloquei uma regra na PREROUTING dizendo que tudo que chegar da rede local, com destino ao IP externo e na porta 80 deverá ser redirecionado ao IP interno do servidor na porta 80.
>>
>>
>>Vejam a regra como ficou:
>>
>>
>>Rede Local: 192.168.0.0/24
>>IP interno do servidor que deverá ser acessoado: 192.168.10.29 porta 80
>>
>>
>>iptables -A PREROUTING -i eth0 -s 192.168.10.0/24 -d 192.168.10.29 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -J DNAT --to 192.168.10.29:80
>>
>>
>>Sei que é um pouco estranho uma máquina da rede local ter que ir no firewall para acessar uma máquina que faz parte do mesmo range/segmento.
>>Mas gostaria de fazer assim por conta de alguns motivos.
>>
>>
>>Essa seria a melhor solução?
>>Está faltando alguma regra de retorno?
>>Esta faltando alguma regra na FOWARD?
>>
>>
>>Obrigado pela ajuda
>>Atenciosamente,
>>
>>
>>Ricardo
>
>
Reply to:
- References:
- Iptables
- From: Ricardo Tweeg <rtweeg@yahoo.com.br>
- RE: Iptables
- From: Joao Arthur <joaoarthur04@hotmail.com>
- Re: Iptables
- From: Linux - Junior Polegato <linux@juniorpolegato.com.br>