redirecionar porta iptables

removido
(usa Nenhuma)

Enviado em 25/01/2012 - 18:14h

então deixo td as conf como era antes, quando for criar uma página faço o virtualhost *8080 que a regra que fara o redirecionamento, correto?

R. faça o redirecionamento pela regra postada e teste para vê se dá certo, não entendo bem de servidor web para poder te afirmar como deixar as configurações.

caso eu queira ver meu serv web na redelocal terei que colocar :8080 no final?

R. Sim, porém porque não configura os computadores para acessar somente pelo squid pela porta 3128 ao invés de fazer redirecionamento.

juliansoares
(usa Debian)

Enviado em 26/01/2012 - 08:37h

enho

cara a regra do redirecionamento do apache nao deu certo, coloque lá o nat e mesmo assim tenhcario que acessar com a porta 8080 no final da url.

como ficaria a regra do squid sem o redirecionamento ?

removido
(usa Nenhuma)

Enviado em 26/01/2012 - 11:58h

Se não ouve-se redirecionamento para porta 3138 a partir da porta 80, então ficaria assim :

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 8080

Lembrando que essa regra deve ser colocada no computador que está rodando o servidor web.

quanto a regra para redirecionar a porta 80 para 8080 para conexões externas não funcionou por que o computador ou roteador que redirecionou está bloqueando o trafego de entrada no mesmo.

Me diz uma coisa que não perguntei desde o inicio:

pode descrever como está o diagrama da tua rede ?

quem é que está bloqueando é esse virtua, quem ele um computaodr rodando o apache ou um roteador ?

juliansoares
(usa Debian)

Enviado em 26/01/2012 - 12:30h

o redirecionamento da 80 pra 8080 não funcionou, continuo acessando o servidor pela url:8080
so que na redelocal agora somente pela porta 8080

topologia :

server com 2 interface, 1 sai pro virtua pegando ip internet, 2 interface sai pra um acess point, para passar pra rde local

tenho 1 servidor só que roda tudo, ele é o GW, firewall, web,squid, apache, openvpn.

linux > access point > redelocal
linux > virtua -> internet

o virtua residencial é bloqueado a porta 80, então se vc n tiver um dominio e quiser um serv web tem que fazer o redirecionamento da porta.

deu pra entender da forma que coloquei ?

andrecanhadas
(usa Debian)

Enviado em 26/01/2012 - 12:47h

Tenta usando o NO-IP

eles tem a opção port 80 redirect e acho que tb funciona com dominios sem ser os deles.

removido
(usa Nenhuma)

Enviado em 26/01/2012 - 13:10h

deu sim pra entendar.

quanto a outra regra seria impossível de fazer dessa forma, por que de acordo com o que descreveu no seu post anterior o virtua bloqueia antes mesmo da conexão chegar no servidor, então não tem como fazer externamente.

A ideia do andré é boa, tenta fazer desse jeito que ele sugeriu.

juliansoares
(usa Debian)

Enviado em 26/01/2012 - 14:19h

se eu deixar pela porta 80, não dá pra acessar externamente, somente redirecionando a porta, pode ser isso, mas me disseram que daria pra redirecionar sem problemas,

vou tentar mudar lá pelo site do no-ip, eu já vi essa opção de 80 redirect.

removido
(usa Nenhuma)

Enviado em 26/01/2012 - 14:22h

Poderia fazer esse redirecionamento se você tive-se acesso ao virtua e coloca-se a regra de redirecionamento no mesmo.

E pela explicação dada por você deduzi que o virtua bloqueia essa porta 80 e não seu servidor web.

Então como:

virtua(que disponibiliza a internet e bloqueia a porta 80 ) <---> servidor web <----> rede local

então como vai redirecionar do seu servidor web a porta 80 para 8080 se o virtua que está entre seu servidor e internet bloqueia a mesma antes do trafego chegar ao seu servidor web ?

coloquei as regras de redirecionamento antes pois pensei pela explicação dada antes que a conexão chegava no servidor web e era bloqueado no mesmo.

removido
(usa Nenhuma)

Enviado em 26/01/2012 - 14:37h

eabreu está correto.

O trafego externo na porta 80 nem chega no seu firewal, então nem adianta criar regras de redirect lá.

Você tem que fazer regras no seu rotiador. Tudo que vem de fora marcado com porta 80 direciona para o ip do firewall. Ai sim... Suas regras iram valer!

Abraço!

juliansoares
(usa Debian)

Enviado em 26/01/2012 - 14:44h

entendi vc e o eabreu

porem como aplicaria essa regra no modem do virtua? pois não possuo roteador para o linux, o linux que faz esse papel em casa é o GW

ps. vou tentar redirecionar lá no no-ip.com

removido
(usa Nenhuma)

Enviado em 26/01/2012 - 14:47h

Muito estranho! Já entrou em contato com a Virtua?

Vc não tem acesso ao molden? Seu domínio Primeiro passa pelo moldem antes de chegar no seu GW. Correto?

juliansoares
(usa Debian)

Enviado em 26/01/2012 - 15:00h

A pergunta é, como acessa o modem do virtua?

meu roteador (AP) eu sei que consigo, pois ele é um roteador wireless e eu deixei como somente em bridge pra não rotear, mas o do virtua eu não sei não....