Acessar http da rede interna

1. Acessar http da rede interna

Edson Marco Ferrari Junior
edmafer

(usa Debian)

Enviado em 30/11/2005 - 13:59h

Eu consegui fazer o redirecionamento pelo meu iptables. Mas acontece que o host tenta acessar o ip interno do servidor HTTP, desta forma só funciona se for dentro da rede.

E as máquinas externas?

Ai está a configuração que eu fiz:

camera=10.1.57.58

#Liberando acesso ao servidor HTTP Geovision

iptables -t nat -A PREROUTING -p tcp --dport 8081 -j DNAT --to $camera:80
iptables -A FORWARD -s $camera -p tcp --sport 80 -j ACCEPT

p2=4550
p3=5550

for i in
do
iptables -t nat -A PREROUTING -p tcp --dport $i -j DNAT --to $camera:$i
iptables -t nat -A POSTROUTING -p tcp -d $camera --dport $i -j MASQUERADE
iptables -A FORWARD -d $camera -p tcp --dport $i -j ACCEPT
iptables -A FORWARD -s $camera -p tcp --sport $i -j ACCEPT
done

Minhas regras padrões são DROP, com excessão dos outputs.


  


2. Re: Acessar http da rede interna

Ivan de oliveira Santos
melphos

(usa Debian)

Enviado em 30/11/2005 - 19:57h

Veja se assim funciona !

camera=10.1.57.58

#Liberando acesso ao servidor HTTP Geovision

iptables -t nat -A PREROUTING -p tcp --dport 8081 -j DNAT --to $camera:80

Esta linha não precisa !!!
iptables -A FORWARD -s $camera -p tcp --sport 80 -j ACCEPT

p2=4550
p3=5550

for i in
do
iptables -t nat -A PREROUTING -p tcp --dport $i -j DNAT --to $camera:$i
Aqui não seria em vez de "-d", ser "-s" ?
iptables -t nat -A POSTROUTING -p tcp -d $camera --dport $i -j MASQUERADE
Esta linha não precisa !!!
iptables -A FORWARD -d $camera -p tcp --dport $i -j ACCEPT
Esta linha não precisa !!!
iptables -A FORWARD -s $camera -p tcp --sport $i -j ACCEPT
done

[]'s
Ivan



3. o que seria o $i

Luiz Gustavo
akilesbrasil

(usa Debian)

Enviado em 02/01/2008 - 10:16h

ola gostaria de saber qual o valor da variavel $i???
p2 e p3 são as outras portas usadas pelo sistema como libero elas???
grato


4. Re: Acessar http da rede interna

Thiago Fernandes de Melo
m4tri_x

(usa Ubuntu)

Enviado em 02/01/2008 - 11:06h

tenta acessar externamente pelo seu ip de rede externa, http://IPEXTERNO:8081







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts