vou ficar de olho para ver como solucionou o problema. -- att Marcos Carraro Linux user #511627
Em 7 de abril de 2011 10:34, Elton Lima <[email protected]> escreveu: > Olá amigos, > > Acheo uma solução, instalei o apache no FW e fiz um apache reverso para os > webserver de debaixo do FW, assim que puder vou colocar como eu fiz lá no > meu blog (www.eltonlima.com.br) > > Abraços, > > > Elton Lima > ------------------------------------------------------------ > Analista de Suporte > Tel: +55 21 8714-3381 > E-mail: [email protected] // [email protected] > Site: http://www.eltonlima.com > > --- Em *qua, 6/4/11, Eden Caldas <[email protected]>* escreveu: > > > De: Eden Caldas <[email protected]> > > Assunto: Re: iptables + apache em abaixo do Firewall > Para: "Marcos Carraro" <[email protected]> > Cc: "Elton Lima" <[email protected]>, > [email protected] > Data: Quarta-feira, 6 de Abril de 2011, 19:13 > > > Quantos IPs disponíveis vocês tem aí? Se o firewall só tiver um IP público > (de internet) não vai dar pra funcionar ambos os webservers na porta 80. > Terá que ser em portas diferentes. > > Agora se cada site estiver em um IP público diferente basta fazer um DNAT > pra cada site. > > Exemplo: > > Site1 IP Público 200.200.200.201 IP Privado 192.168.0.1 > Site2 IP público 200.200.200.202 IP Privado 192.168.0.2 > > Regra DNAT Site1 > iptables -t nat -A PREROUTING -d 200.200.200.201 -p tcp --dport 80 -j DNAT > --to 192.168.0.1 > > Regra DNAT Site2 > iptables -t nat -A PREROUTING -d 200.200.200.202 -p tcp --dport 80 -j DNAT > --to 192.168.0.2 > > É possível ainda que precise liberar o acesso na tabela filter dependendo > das regras ai, então: > iptables -A FORWARD -d 192.168.0.1 -p tcp --dport 80 -j ACCEPT > iptables -A FORWARD -d 192.168.0.2 -p tcp --dport 80 -j ACCEPT > > Eden Caldas > Consultor de TI > [email protected] <http://mc/[email protected]> > (81) 9653 7220 > LINUX FÁCIL – Consultoria e Serviços em TI > > > Em 6 de abril de 2011 18:55, Marcos Carraro > <[email protected]<http://mc/[email protected]> > > escreveu: > > Buenas... tenta desta maneira. > > iptables -t nat -A PREROUTING -p tcp -d <ip_host> --dport 80 -j DNAT --to > <ip_server2> > > Pois cada site deve ter um IP correto? > > > -- > att > Marcos Carraro > Linux user #511627 > > > > Em 6 de abril de 2011 16:08, Elton Lima > <[email protected]<http://mc/[email protected]> > > escreveu: > > Marcos e amigos,, > > Eu já fiz utilizando essa regra mas não houve efeito, quais solução seria > possível realizar esse ação. > > =) > > > Elton Lima > ------------------------------------------------------------ > Analista de Suporte > Tel: +55 21 8714-3381 > E-mail: [email protected] <http://mc/[email protected]> // > [email protected] <http://mc/[email protected]> > Site: http://www.eltonlima.com > > --- Em *qua, 6/4/11, Marcos Carraro > <[email protected]<http://mc/[email protected]> > >* escreveu: > > > De: Marcos Carraro > <[email protected]<http://mc/[email protected]> > > > Assunto: Re: iptables + apache em abaixo do Firewall > Para: "Elton Lima" > <[email protected]<http://mc/[email protected]> > > > Cc: > [email protected]<http://mc/[email protected]> > Data: Quarta-feira, 6 de Abril de 2011, 15:41 > > > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination > 192.168.16.1:80 -d 200.180.219.1 > > iptables -t nat -A PREROUTING -p tcp --dport 80 -j ACCEPT -s > 200.130.125.129 > > Algo assim, mas no caso da porta, usa o IP... > > -- > att > Marcos Carraro > Linux user #511627 > > > > Em 6 de abril de 2011 13:36, Elton Lima > <[email protected]<http://mc/[email protected]> > > escreveu: > > Marcos, > > Eu já tenho um nat para um dos webserver, mas não entendi muito bem como > seria esse redirect no iptables. > > Manda mais detalhes, obrigado. > > Elton Lima > ------------------------------------------------------------ > Analista de Suporte > Tel: +55 21 8714-3381 > E-mail: [email protected] <http://mc/[email protected]> // > [email protected] <http://mc/[email protected]> > Site: http://www.eltonlima.com > > --- Em *qua, 6/4/11, Marcos Carraro > <[email protected]<http://mc/[email protected]> > >* escreveu: > > > De: Marcos Carraro > <[email protected]<http://mc/[email protected]> > > > Assunto: Re: iptables + apache em abaixo do Firewall > Para: "Elton Lima" > <[email protected]<http://mc/[email protected]> > > > Cc: > [email protected]<http://mc/[email protected]> > Data: Quarta-feira, 6 de Abril de 2011, 13:28 > > > Cara faz um nat para os IPS > > quando chegar requisição para o site 1 redirect to 192.168.16.1 > > quando chegar requisição para o site 2 redirect to 192.168.16.2 > > > > -- > att > Marcos Carraro > Linux user #511627 > > > > Em 6 de abril de 2011 13:07, Elton Lima > <[email protected]<http://mc/[email protected]> > > escreveu: > > Olá amigos, > > Eu tenho uma dúvida muito grante e gostaria de uma ajuda. É o seguinte > como faço para ter 2 servidores (apache) abaixo de um firewall iptables? > Como posso diferenciar as requisições que chegam no firewall. > > INT --- FW --- APACHE01:80 (site1.com.br) > | > ------ APACHE02:80 (site2.com.br) > > Como fazer o navegador entender que uma requisição vai para o site que está > no apache01 e outro site no apache02 ambos utilizam a mesmo porta(80). > > Abraços a todos. > > > > > >
