Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

ThunderPHP

Redirecionamento IP Linux

Por , em Docker, Kubernets e outros ambientes

Recommended Posts

ThunderPHP    1

ThunderPHP
Postado

Bom dia a todos deste forum....

 

Mais uma vez peço a ajuda de vcs...

 

Minha situação:

 

Tenho um server squid ligado a internet em um roteador cisco... 200.xxx.xxx.xxx

 

Tenho um server apache atrás deste squid .... 192.xxx.xxx.xxx

 

Estou como um louco tentando fazer um redirecionamento dos acessos ao http://200.xxx.xxx.xxx para o 192.xxx.xxx.xxx, mas não funciona...

 

Ja tentei de tudo com o iptables... Minha pergunta... preciso ativar a DMZ no roteador CISCO ???

 

Se alguem puder me ajudar...

 

Abraços

Compartilhar este post

Link para o post
Compartilhar em outros sites

Prog    183

Prog
Postado

O servidor que tem o Squid esta com IP real de Internet (200.x.x.x)? Um exemplo de regra que você pode usar:

 

iptables -A FORWARD -i eth[internet] -p tcp -d 192.x.x.x --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth[internet] -p tcp --dport 80 -j DNAT --to 192.x.x.x:80

 

Se quiser postar as regras que esta utilizando.

Compartilhar este post

Link para o post
Compartilhar em outros sites

ThunderPHP    1

ThunderPHP
Postado

Mero Mortal,

 

Agradeço sua resposta,

 

Meu server squid está somente com a regra de mascaramento do squid... transportando da porta 80 para a 3128.

 

Essas são as regras que uso hoje, só está funcionando o redir para o squid...

 

modprobe iptable_nat

 

echo 1 > /proc/sys/net/ipv4/ip_forward

 

iptables -F

 

#SQUID

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

 

iptables -t nat -A PREROUTING -p tcp -d 200.xxx.xxx.xxx --dport 80 -j DNAT --to 192.xxx.xxx.xxx:1234

 

 

Eu preciso ativar a DMZ no roteador antes de fazer essa regra de redirecionamento ???

 

Obrigado pela ajuda.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Prog    183

Prog
Postado

Não precisa de nenhuma configuração adicional no roteador, a não ser que exista algum tipo de bloqueio ou de filtro configurado para a porta 80 (http).

 

Ok. Todo o tráfego de dados que tem saída na interface eth0 (que deve estar ligada a sua Internet) esta sendo mascarada para acesso a Internet, além disto, todo o tráfego de rede que tem origem na interface eth1 (sua rede interna) esta redirecionando os pacotes da porta 80 para a porta 3128 (porta padrão do Squid, regra comumente utilizada para configuração de proxy transparente). Até aqui tudo bem.

 

A última regra esta fazendo um DNAT da porta 80 no IP 200.xxx.xxx.xxx para a porta 1234 no IP 192.xxx.xxx.xxx. Se todos os endereços de IP e portas estão OK, a regra esta correta e deveria funcionar desde que a politica padrão do seu iptables seja ACCEPT.

 

Qual o resultado do seguinte comando? (pode omitir os endereços)

iptables -nL

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Docker, Kubernets e outros ambientes
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito