Galera, boa tarde. Estou tentando redirecionar o tr�fego que entra em meu firewall na pora 80 para outra maquina interna na porta 80, mas n�o estou conseguindo. Abaixo estou enviando as regras b�sicas; acho que a d�vida � se devo bloquear o forward e o input antes ou depois de aplicar as regras espec�ficas. Devo aplicar as regras de redirecionamento antes ou depois de bloquear geral?
N�o sei tamb�m se tem alguma coisa a ver, mas tenho o squid rodando em minha rede, nas 2 placas internas com regras para for�ar o seu uso. Ser� que isso afeta algo no no redirecionamento na porta 80 ? Qualquer ajuda � bem vinda. Valeu !!! PS.: as regras comentadas s�o as regras que tentei usar para redirecionamento. #Regras iptables -F iptables -P INPUT DROP iptables -P FORWARD DROP #Permite a conexao a maquina interna via HTTP #iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT #iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to 192.168.2.70:80 #iptables -t nat -A POSTROUTING -s 192.168.2.70 -o ppp0 -j MASQUERADE #Regras INPUT, FORWARD, PREROUTING, POSTROUTING iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -m state -i lo --state NEW -j ACCEPT iptables -A INPUT -m state -i eth1 --state NEW -j ACCEPT iptables -A INPUT -m state -i eth2 --state NEW -j ACCEPT iptables -A FORWARD -m state -i eth1 --state NEW -j ACCEPT iptables -A FORWARD -m state -i eth2 --state NEW -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 8080 Eder C. Sacramento --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
