Amigos, Estou com uma dúvida referente a publicação de um serviço através de NAT.
Eia a regra: iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 8080 -j DNAT --to-destination $WEB:80 O engraçado que o servidor WEB que é um Linux na rede local está normal, não tenho a senha de root para verificar se existe alguma outra configuração estranha (é um servidor tomcat na porta 80), se eu tentar acessar na rede local consigo ver o site web normalmente. Se eu retirar esta regra de publicação da porta 8080 e executar o apache do firewall está tudo OK, se eu apontar para o Servidor de Antivirus Windows 2000 Server que tem um site web na porta 80 e tb funciona, inclusive emulei este mesmo comportamento no IIS com porta 8080 como sendo o tomcat e a regra funcionou, acredito que então o modem estaria configurado certo. A publicação de ontros serviços deste linux está OK. É ADSL empresa sem restrições de portas e o modem/roteador possui uma regra de NAT para porta 80 e 8080 para o servidor firewall linux. Alguem sabe se o tomcat estaria exigindo alguma comportamento específico em regra de firewall. Não tenho idea nem de como monitorar pois quando alguem tenta acessar a regra o iptraf não mostra sessão do IP do servidor WEB.... mas quando publico para outros PCs vejo a sessão normalmente, acredito que com o tomcat exista alguma regra específica. Estive pensando em fazer o seguinte iptables -t nat -I PREROUTING --src 0/0 --dst $WWW -p tcp --dport 8080 -j REDIRECT --to-ports 80 iptables -t nat -I OUTPUT --src 0/0 --dst $WWW -p tcp --dport 80 -j REDIRECT --to-ports 8080 Pensei em testar estas regras em vez do nat, estou com um pouco de dúvida em qual serria o caminho certo.... OBS a porta 80 possui outra regra é um outro servidor/site e está OK com a regra que citei no início :( ? :( Alex --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
