Iptables [RESOLVIDO]

1. Iptables [RESOLVIDO]

Alex.Moreira
(usa Ubuntu)

Enviado em 27/01/2009 - 12:02h

Seguinte...
Estou tentando configurar o Apache-tomcat-5.5 aqui para não precisar da porta (port:8080), e tentei com Iptables. (Eu uso Ubuntu)
Tentei o seguinte:

iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -I OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080

O problema foi: ao usar isso, não precisou mais de porta, de fato... Mas o computador parou de navegar na Internet.

Alguem tem alguma solução, por favor?
Eu entendi o motivo pelo qual isso aconteceu, mas ainda não conheço Linux o suficiente para saber como resolver...

0 0

Quote

2. MELHOR RESPOSTA

edupersoft
(usa Manjaro Linux)

Enviado em 27/01/2009 - 12:26h

Alter para:

iptables -t nat -I PREROUTING -p tcp -d 192.168.0.40 --dport 80 -j REDIRECT --to- ports 8080
iptables -t nat -I OUTPUT -p tcp -d 192.168.0.40 --dport 80 -j REDIRECT --to-ports 8080

Subistitua o 192.168.0.40 pelo ip da máquina onde roda o apache/tomcat, a lógica é redirecionar apenas pacotes direcionados para o host em questão e não qualquer host.

0 0

Quote

3. Re: Iptables [RESOLVIDO]

Alex.Moreira
(usa Ubuntu)

Enviado em 27/01/2009 - 12:26h

Ok, consegui fazer funcionar aqui.

# iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

Esse aqui serve pra rede acessar pela porta nova, redireciona os acessos na porta 80 pra la.

# iptables -t nat -I OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080

Esse serve pro seu computador redirecionar. Se não executar esse, o seu computador AINDA precisa da porta:8080 para acessar, mas acessa a internet normalmente enquanto os outros usuários não precisam da porta declarada.

0 0

Quote