Você tem uma rede interna com a faixa de ip 192.168.0.x por
exemplo e quer utilizar uma das máquinas desta sua rede para
hospedar alguns arquivos rodando um servidor Apache. Sem
problemas, o Linux nos ajuda com isso!
Basta você fazer um port forwarding na porta do Apache para a
máquina da rede na qual os arquivos estão.
Assim que chegar "coisa" na porta 80 (por default) do ip válido
que você tem em seu servidor de internet, ela, digamos que, dá
uma olhada na máquina com o ip da sua rede (192.168.0.x) e
repassa os pacotes como se ela fosse o próprio servidor com os
arquivos do Apache.
Adicione as regras abaixo em seu iptables:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 192.168.0.136
iptables -A FORWARD -p udp -i eth0 --dport 80 -d 192.168.0.136 -j ACCEPT
Onde 192.168.0.136 é sua máquina interna.
É isso! Espero ter dado uma dica que seja bem útil para aqueles
que curtem montar um servidor web. ;)
Abraços
[1] Comentário enviado por
tiago_herrmann em 25/01/2005 - 22:57h:
Olá,
ali voce está liberando o acesso a porta 80 via udp no FORWARD.. mas o servidor web é tcp. blz?
[2] Comentário enviado por
removido em 26/01/2005 - 19:09h:
# iptables -A FORWARD -p tcp -i eth0 --dport 80 -d 192.168.0.136 -j ACCEPT
E uma outra observaçção que eu mesmo faço, usei eth0 como sendo a interface de ip válido. fique atento se é mesmo esta tua interface de conexão com a internet. valeu!
Abraços
[3] Comentário enviado por
hishashi em 24/03/2005 - 09:43h:
Olá, gostei da sua explicação, porém estou com um outro problema, as estações que participam da minha rede interna não conseguem mais acessar as páginas externas.
Como posso resolver isso?
[4] Comentário enviado por
rafagalinari em 19/12/2005 - 09:47h:
muito boa dica comepanheiro.... em cima desta q me ajudou muito alguem poderia me dizer como: Rodar SQUID em máquina com IP falso (rede interna), eh o mesmo procedimento?? obrigadasso
[5] Comentário enviado por
srf em 07/01/2008 - 22:47h:
Olá
tenho a seguinte regra:
iptables -t nat -A PREROUTING -d 201.60.10.26 -p tcp --dport 8080 -j DNAT --to 192.168.0.252:80
Esta regras faz toda requisição que chega de fora do firewall na pota 8080 ser direcionada para o webserver 192.168.0.252 na porta 80
Esta funcionando 100% o povo de fora acessa
http://201.60.10.26:8080/ Blz...
O que preciso é que fazer os usuários de dentro da rede interna acessarem o mesmo link...
Isso é possivel?
[6] Comentário enviado por
nogueira13 em 22/09/2010 - 11:31h:
Como faço para descobrir qual é o meu IP interno, como descrito no tutorial? Ou seja, quem é o meu 192.168.0.x ? Me perdoem pela minha ignorância.
Ubuntu 6.06 LTS - Problemas com resolução de tela e mouse
Versão para impressora
Indicar para um amigo
Enviar dica