Redirecionamento

geraldoquites
(usa Suse)

Enviado em 24/05/2019 - 16:32h

Temos dois servidor na minha rede:
Servidor A : Firewall/Iptables - IP interno e IP Externo
Servidor B: Apache/http/https

O servidor A recebe um pedido de http/https nas devidas portas e deverá redirecionar o pedido para o servidor B

O problema é que o iptables não faz esse redirecionamento usando uma string com dnat.

Alguém poderia ajudar-me em alguma solução?

Muito obrigado.
Geraldo.

Cristiano_Be
(usa Ubuntu)

Enviado em 25/05/2019 - 16:44h

Ola amigo.

Tenho um solução aqui implantada bem parecida com a sua.

Meu servidor A, é o proxy/firewall e um servidor B roda windows server, que hospeda um programa que roda na porta 80

Como meu servido A não responde nada na porta 80, então redirecionei todo o trafego da porta 80 para o servidor B. Fiz isso usando Iptables.

Primeiro no servidor A você configura o Iptables para liberar acesso ao servidor. você pode fazer isso liberando a o acesso total na sua interface de rede ou então somente em uma porta. Exemplos

iptables -A INPUT -i ifinternet -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Depois disso redireciona todo o trafego (no meu caso porta 80) para o servidor B (ip 192.168.0.4). Isso é feito com as duas regras abaixo no iptables.

iptables -t nat -I PREROUTING -i ifinternet -p tcp --dport 80 -j DNAT --to-dest 192.168.0.4:80
iptables -I FORWARD -i ifinternet -d 192.168.0.4 -p tcp --dport 80 -j ACCEPT

Obs- ifinternet é a interface conectada a internet.

No meu caso, me atende muito bem!