IPTABLES

danilobianchini
(usa Outra)

Enviado em 12/06/2013 - 17:28h

Galera estou precisando de uma ajuda.

Tenho um Servidor que temos que acessar de fora de rede estou tentando fazer este redirecionamento pelo iptables.

Lembrando que este servidor tem o SQUID autenticado.
Fiz os seguintes comandos.

echo 1 > /proc/sys/net/ipv4/ip_forward
ipatbles -t nat -A PREROUTING -p tcp -d 201.*.*.* --dport 80 -j DNAT --to-destination 172.*.*.*:80
iptables -I FORWARD -p tcp --dport 80 -j ACCEPT

Sendo que o ip 201.*.*.* e meu ip esterno e o ip 172.*.*.* o ip do meu servidor interno.

Só que mesmo com este comandos não estou conseguindo acessar.

Alguém poderia ajudar agradeço muito.

saitam
(usa Slackware)

Enviado em 12/06/2013 - 17:42h

A resposta solução encontra após leitura e entendimento em http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

Buckminster
(usa Debian)

Enviado em 12/06/2013 - 17:51h

iptables -t nat -A PREROUTING -s 201.*.*.* -p tcp -m tcp --dport 80 -j DNAT --to 172.*.*.*
iptables -t nat -A POSTROUTING -s 172.*.*.* -p tcp -m tcp --dport 80 -j SNAT --to 201.*.*.*

danilobianchini
(usa Outra)

Enviado em 13/06/2013 - 16:21h

Não consegui ainda fazer funcionar alguem tem outra ideia do que pode ser?

danilobianchini
(usa Outra)

Enviado em 14/06/2013 - 10:57h

Aonde vc colocou porta desejada coloco a porta que o quero quer acessar de fora.

Um exemplo a cara coloca lá no browser 200.200.200.200:2051 quando chega no servidor ele tem que mandar para o ip 10.1.1.1 na porta 80 então a duvia que eu tenho e só colocar a porta 2051 aonde vc colocou porta desejada, é isso mesmo?

Buckminster
(usa Debian)

Enviado em 14/06/2013 - 13:27h

Cara, se a porta 2051 não estiver liberada no Iptables ele não vai conseguir acessar.
Te aconselho a ler o manual do Iptables ou diga especificamente o que você está querendo fazer.
Posta aqui todo o teu script do Iptables.

http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/