Redirecionamento de Portas

alotus
(usa Fedora)

Enviado em 20/08/2010 - 11:09h

No meu IPTABLES a Seguinte Regra:
iptables -A PREROUTING -t nat -i $INET_IFACE -p tcp --dport 80 -j DNAT --to 192.168.0.3:80

Esse comando faz com que quaquer um que digite o dominio sem o www (tipo xxx.com.br ) da internet da empresa, vá para um servidor de emails da empresa para digitar login e senha.

O Problema é que eu queria que as requisições na porta 80 levassem para a página da empresa, mas que também eu tivesse como escolher para onde vou. Ou que o IPtables distinguisse a diferença quando eu digitasse www.xxx.com.br (página) de xxx.com.br (email).

Tem como fazer isso via iptables?

fdmartins
(usa Debian)

Enviado em 20/08/2010 - 11:39h

iptables -t nat -A PREROUTING -p tcp -i IPEXTERNO -m multiport --dport 80,443 -j DNAT --to-dest IPLOCALSERVERWEB
iptables -t nat -A POSTROUTING -d IPLOCALSERVERWEB -j SNAT --to 192.168.2.1 IPLOCAL FIREWALL


Assim vai dar certo estou usando aqui

irado
(usa XUbuntu)

Enviado em 20/08/2010 - 11:43h

isso está errado e nem tenho certeza de que vc não esteja violando alguma rfc (não vou procurar, sorry).

básico: o DOMINIO deve ter www. Se tiver algum SERVIÇO dentro do dominio vc acrescenta um folder próprio (www.dominio.com.br/webmail) ou define um nome no servidor dns:

webmail

isso (no DNS) fará com que seja acrescido o dominio à palavra webmail, ficando webmail.dominio.com.br

finalmente: DEPOIS de acertado COMO vc quer fazer as coisas (existem dois modos das coisas serem feitas: um é o certo, o outro não) eu sugiro FORTEMENTE que, ao invés de redirecionar pelo iptables vc use o Apache como proxy, fica mais elegante e vc evita que algum mal-intencionado entre na sua rede sem problemas (o proxy acrescenta uma camada adicional de segurança)

alotus
(usa Fedora)

Enviado em 20/08/2010 - 12:03h

Tá. Me ensina como fazer isso no Apache.

Deixe explicar meu cenário:

- Eu tenho um servidor Lotus Domino. Até hoje eu digitei xxx.com.br no Browser e voila vinha a telinha de login do meu server. Tudo bem.

Agora eu quero implementar um servidor www e ftp. Eu instalei XAMPP na minha maquina 192.168.0.9. Mas, sou leigo.

Eu tenho um IPTABLES com algumas regras que eu entendo bem mal. Mas, eu sou intuitivo e consigo me virar bem com abrir portas e fechar portas e fazer redirecionamento, etc.

Eu tenho a regra que mencionei no primeiro post, enviano requisições na porta 80 para o servidor 192.168.0.3. Instalei o Apache e SFTPD no 192.168.0.2 que é o meu Furewall e gostaria que a turma da NET (de fora) chegasse aqui, pegasse os arquivos de uma area publica e pronto. Nesse cenário, você pode me ajudar?

alotus
(usa Fedora)

Enviado em 20/08/2010 - 12:07h

Oh Irado. Vc tá certo, tanto faz digitar www.xxx.com.br como xxx.com.br, redireciona para máquina 192.168.0.3 onde está meu servidor Lotus Domino e coloca na tela de logon e senha. Eu queria poder construir uma página com o link para o 192.168.0.3 ou continuar navegando no site. Tem como?, tem que adicionar regras no IPTABLES?

irado
(usa XUbuntu)

Enviado em 20/08/2010 - 13:46h

hmm..
"Eu queria poder construir uma página com o link para o 192.168.0.3 ou continuar navegando no site. Tem como?, tem que adicionar regras no IPTABLES?"

se é só catar arquivos, então é melhor vc usar o sftp ou scp, apesar de um pouco mais complicadinhos em um primeiro momento. Ou - acredito seja melhor - vc faz um servidor ftp em sua (ou qualquer outra) máquina possibilitando "GET" de arquivos mas NÃO "PUT". Nêste último caso, vc vai precisar do iptables para redirecionar o protocolo ftp para a máquina que estiver com o serviço ftp ativado.

O apache (como proxy) é bom como redirecionador para servidores http ou https, mas não é o SEU caso em particular.

alotus
(usa Fedora)

Enviado em 20/08/2010 - 14:02h

Voltei a estaca zero. Não sei o que fazer..............