Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Acesso a servidor web
21/06/2011, 16:14 (Resposta editada pela última vez em: 28/06/2011 00:35 por spikey.)
Resposta: #1
Vídeo Acesso a servidor web
CAROS AMIGOS, PRECISO DE UM HELP.
TENHO UM FIREWALL NA REDE INSTALADO NUMA CPU COMPARTILHANDO INTERNET E TENHO 01 SERVIDOR WEB RODANDO UM PROGRAMA, QUE NA REDE INTERNA RODA NORMAL VIA BROWSER TIPO LOCALHOST:8080/SIENGE, COMO O IP AQUI NÃO É FIXO CREI UM CADASTRO NO-IP.
NAO CONSIGO FAZER ESTE SERVIDOR RODAR EXTERNO.
ALGUÉM PODE ME AJUDAR???? SEGUE ABAIXO MEU FIREWALL

#!/bin/bash
iptables -F -t nat
iptables -F

##### definir variaveis
iptables=/usr/sbin/iptables
EXTERNA=eth0
INTERNA=eth1

##### carregar modulos
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

# Zera regras
# -------------------------------------------------------
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle

# Compartilhar internet

#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo -e '\e[;32;5m Internet Ativado! \e[m'

iptables -A INPUT -p tcp -i eth0 --dport 3128 -j DROP

#Abre as portas referente a servi§o usado
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 5400 -j ACCEPT
iptables -A INPUT -p tcp --dport 8087 -j ACCEPT
iptables -A INPUT -p tcp --dport 4550 -j ACCEPT
iptables -A INPUT -p tcp --dport 5550 -j ACCEPT
iptables -A INPUT -p tcp --dport 87 -j ACCEPT


iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT

iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT

iptables -A FORWARD -p tcp -m tcp -d 10.1.1.8 --dport 8080 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -s 10.1.1.8 -j DNAT --to-destination 192.168.1.248:8080
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
21/06/2011, 16:55
Resposta: #2
RE: ACESSO A SERVIDOR WEB
você tem que criar um redirecionamento para que tudo que chegar pelo pppoe da porta 8080 seja direcionado para o ip deste servidor web. em qual dos pc você instalou o no-ip no que recebe a net ou no servidor web? esta configuração que estou falando server para ele esta instalando no que recebe a net ficaria assim

iptables -A PREROUTING -t nat -p tcp -d $pppoe --dport 8080 -j DNAT --to
$ip_servidor_web:8080

Jvianez
Todo Cristão é Livre use Linux e não seja Pirata.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
21/06/2011, 17:20
Resposta: #3
RE: ACESSO A SERVIDOR WEB
ok amigo obrigado , tens razão pppoe, mas seria ppp0 ouu pppoe????
vou testar e retorno
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
22/06/2011, 08:15
Resposta: #4
RE: ACESSO A SERVIDOR WEB
é o ppp0

Jvianez
Todo Cristão é Livre use Linux e não seja Pirata.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
24/06/2011, 11:47
Resposta: #5
RE: ACESSO A SERVIDOR WEB
eu coloquei a regra e não deu certo, só que lembrei que esta regra esta comentada,então troquei
para eth0 mas não funcionou,
~.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
25/06/2011, 10:28
Resposta: #6
RE: ACESSO A SERVIDOR WEB
1º verifique a configuração no no-ip se você colocou para a porta 8080 0 80 acho melhor deixar a padrão 80.
2º o software do no-ip esta instalado em qual pc? no servidor de internet ou no web?
3º se no no-ip estiver padrão o comando é o seguinte.:LEMBRE-SE DE TROCAR A PARTE IP_SERVIDOR_WEB, pelo ip que você usa pelo do seu servidor web
iptables -A PREROUTING -t nat -p tcp -d $ppp0 --dport 80 -j DNAT --to ip_servidor_web:8080
desta maneira tudo que chegar pela conexão ppp0 na porta 80 será direciona para o seu servidor na porta 8080 da não vai precisar esta digitando a porta no site.

Jvianez
Todo Cristão é Livre use Linux e não seja Pirata.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
27/06/2011, 16:08
Resposta: #7
RE: ACESSO A SERVIDOR WEB
iptables -A PREROUTING -t nat -p tcp -d $ppp0 --dport 80 -j DNAT --to ip_servidor_web:8080
ok vou colocar esta regra mas no lugar do ppp0 coloco eth0? pois o modem foi roteado.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
27/06/2011, 17:06
Resposta: #8
RE: ACESSO A SERVIDOR WEB
Bom já que o modem foi roteado você vai ter que fazer o redirecionamento no modem, e se usar ip diferente também vai ter que fazer no servidor e usa a interface que você conecta a internet no seu caso a eth0

Jvianez
Todo Cristão é Livre use Linux e não seja Pirata.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
06/07/2011, 10:39
Resposta: #9
RE: Acesso a servidor web
caro amigo, estou refazendo as configurações responderei sim se tive sucesso ou não

dando certo eu posto como resolvido fator tempo cliente
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS