redirecionar porta iptables

juliansoares
(usa Debian)

Enviado em 25/01/2012 - 10:19h

bom dia,

atualmente meu virtua bloqueia a porta 80, e configuro o apache pra escutar na 8080

e acesso meu servidor web com a url:porta

gostaria que somente seja acessado pela url sem colocar o ':8080'

como ficaria a regra de firewall :

iptables -t nat -A PREROUTING -d 201.25.XX.XX -p tcp -m tcp --dport 8080 -j DNAT --to-destination 201.25.XX.XX:80

assim ?

removido
(usa Nenhuma)

Enviado em 25/01/2012 - 10:51h

pode ser com outra regra.

juliansoares
(usa Debian)

Enviado em 25/01/2012 - 11:42h

Acho que a regra deve ser assim né

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

quero acessar meu servidor web que esta no mesmo pc do firewall e que é o gateway tb

acesso por url:8080, quero acessar somente pela url

porém meu ports.conf esta como 'listen 8080' e as config da página <virtualHost *8080>

mais uma duvida tenho squid no servidor, e lá tem uma regra que redireciona porta 80 para o 3128, como faria com essa regra do apache?

removido
(usa Nenhuma)

Enviado em 25/01/2012 - 11:47h

executa ela e retorna ai.

acho que funcionará.

juliansoares
(usa Debian)

Enviado em 25/01/2012 - 11:48h

mais uma duvida tenho squid no servidor, e lá tem uma regra que redireciona porta 80 para o 3128, como faria com essa regra do apache?

qual seria a 1 , ou dara conflito, pois td que cai na 80 direciona pra 3128

removido
(usa Nenhuma)

Enviado em 25/01/2012 - 12:04h

posta aqui a regra que está usando para redirecionar para a porta 3128 do squid.

juliansoares
(usa Debian)

Enviado em 25/01/2012 - 12:11h

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

eth2 = redelocal

removido
(usa Nenhuma)

Enviado em 25/01/2012 - 12:13h

Você vai acessar o servidor web internamente ou externamente ?

Qual é a interface que usa para conexão com internet ?

removido
(usa Nenhuma)

Enviado em 25/01/2012 - 12:28h

cara se for usar o servidor web só externamente então executa a regra abaixo:

supondo que a placa que recebe a internet é eth1.

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

juliansoares
(usa Debian)

Enviado em 25/01/2012 - 13:36h

eth1 é interface da internet mesmo,

mas se eu quiser usar o serv web interno e externo ?

tipo essa regra ai que vc colocou tudo que cair na porta 80 da interface internet sera redirecionado para 8080 ?

como o squid escuta somente na eth2, tanto faz eu colocar essa ou a outra em primeiro né ?

sobre meu port.conf do apache esta 'listen 8080' , com essa regra volto tudo que era 8080 pra 80 ?

removido
(usa Nenhuma)

Enviado em 25/01/2012 - 13:50h

jukinha perguntou:

mas se eu quiser usar o serv web interno e externo ?

R. ai vai precisar de usar outra forma para utilizar a porta 8080 internamente sem precisar digitar no browser.

tipo essa regra ai que vc colocou tudo que cair na porta 80 da interface internet sera redirecionado para 8080 ?

R. isso mesmo, será redirecionado.

como o squid escuta somente na eth2, tanto faz eu colocar essa ou a outra em primeiro né ?

R. caso execute a regra usando as interfaces como referência, sim tanto faz.

sobre meu port.conf do apache esta 'listen 8080' , com essa regra volto tudo que era 8080 pra 80 ?

R. Cara se o apache tá executando na porta 8080 vai continuar executando na mesma porta.


Amigo me diz uma coisa, por que bloqueia está porta 80 ?

juliansoares
(usa Debian)

Enviado em 25/01/2012 - 14:21h

mt bem,

então deixo td as conf como era antes, quando for criar uma página faço o virtualhost *8080 que a regra que fara o redirecionamento, correto?

caso eu queira ver meu serv web na redelocal terei que colocar :8080 no final?

sobre a porta 80 bloqueada, é do virtua, ele bloqueiam, pelo menos não consegui colocar meu site pra ser visualizdo fora da redelocal sem configurar alguma porta , na 80 não vai.