Rodando Apache em máquina com IP falso (rede interna)

Publicado por Perfil removido em 24/01/2005

[ Hits: 10.045 ]

0 0

Denuncie Favoritos Indicar Impressora

Rodando Apache em máquina com IP falso (rede interna)

Você tem uma rede interna com a faixa de ip 192.168.0.x por exemplo e quer utilizar uma das máquinas desta sua rede para hospedar alguns arquivos rodando um servidor Apache. Sem problemas, o Linux nos ajuda com isso!

Basta você fazer um port forwarding na porta do Apache para a máquina da rede na qual os arquivos estão.

Assim que chegar "coisa" na porta 80 (por default) do ip válido que você tem em seu servidor de internet, ela, digamos que, dá uma olhada na máquina com o ip da sua rede (192.168.0.x) e repassa os pacotes como se ela fosse o próprio servidor com os arquivos do Apache.

Adicione as regras abaixo em seu iptables:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 192.168.0.136
iptables -A FORWARD -p udp -i eth0 --dport 80 -d 192.168.0.136 -j ACCEPT

Onde 192.168.0.136 é sua máquina interna.

É isso! Espero ter dado uma dica que seja bem útil para aqueles que curtem montar um servidor web. ;)

Abraços

Outras dicas deste autor

Habilitar nested paging em libvirt 0.8.3

Instalar Java no Debian

f.lux - Aplicativo útil para aliviar desgaste visual

Assistindo uma imagem .iso de um DVD

Crie um alias para as tarefas de update e upgrade da sua distribuição

Leitura recomendada

Globo Media Center no FireFox

Telegram no Fedora

Gaim2Pidgin no Ubuntu

Configuração do Virtua no Slackware 10.2

Estatísticas completas do mercado de browsers

Comentários

[1] Comentário enviado por tiago_herrmann em 25/01/2005 - 22:57h

Olá,
ali voce está liberando o acesso a porta 80 via udp no FORWARD.. mas o servidor web é tcp. blz?

0 0

[2] Comentário enviado por removido em 26/01/2005 - 19:09h

# iptables -A FORWARD -p tcp -i eth0 --dport 80 -d 192.168.0.136 -j ACCEPT

E uma outra observaçção que eu mesmo faço, usei eth0 como sendo a interface de ip válido. fique atento se é mesmo esta tua interface de conexão com a internet. valeu!

Abraços

0 0

[3] Comentário enviado por hishashi em 24/03/2005 - 09:43h

Olá, gostei da sua explicação, porém estou com um outro problema, as estações que participam da minha rede interna não conseguem mais acessar as páginas externas.

Como posso resolver isso?

0 0

[4] Comentário enviado por rafagalinari em 19/12/2005 - 09:47h

muito boa dica comepanheiro.... em cima desta q me ajudou muito alguem poderia me dizer como: Rodar SQUID em máquina com IP falso (rede interna), eh o mesmo procedimento?? obrigadasso

0 0

[5] Comentário enviado por srf em 07/01/2008 - 22:47h

Olá

tenho a seguinte regra:

iptables -t nat -A PREROUTING -d 201.60.10.26 -p tcp --dport 8080 -j DNAT --to 192.168.0.252:80

Esta regras faz toda requisição que chega de fora do firewall na pota 8080 ser direcionada para o webserver 192.168.0.252 na porta 80

Esta funcionando 100% o povo de fora acessa http://201.60.10.26:8080/ Blz...

O que preciso é que fazer os usuários de dentro da rede interna acessarem o mesmo link...

Isso é possivel?

0 0

[6] Comentário enviado por nogueira13 em 22/09/2010 - 11:31h

Como faço para descobrir qual é o meu IP interno, como descrito no tutorial? Ou seja, quem é o meu 192.168.0.x ? Me perdoem pela minha ignorância.

0 0