Olá amigos, Acheo uma solução, instalei o apache no FW e fiz um apache reverso para os webserver de debaixo do FW, assim que puder vou colocar como eu fiz lá no meu blog (www.eltonlima.com.br)
Abraços, Elton Lima ------------------------------------------------------------ Analista de Suporte Tel: +55 21 8714-3381 E-mail: elton...@gmail.com // eltl...@yahoo.com.br Site: http://www.eltonlima.com --- Em qua, 6/4/11, Eden Caldas <edencal...@gmail.com> escreveu: De: Eden Caldas <edencal...@gmail.com> Assunto: Re: iptables + apache em abaixo do Firewall Para: "Marcos Carraro" <marcos.g.carr...@gmail.com> Cc: "Elton Lima" <eltl...@yahoo.com.br>, debian-user-portuguese@lists.debian.org Data: Quarta-feira, 6 de Abril de 2011, 19:13 Quantos IPs disponíveis vocês tem aí? Se o firewall só tiver um IP público (de internet) não vai dar pra funcionar ambos os webservers na porta 80. Terá que ser em portas diferentes. Agora se cada site estiver em um IP público diferente basta fazer um DNAT pra cada site. Exemplo: Site1 IP Público 200.200.200.201 IP Privado 192.168.0.1 Site2 IP público 200.200.200.202 IP Privado 192.168.0.2 Regra DNAT Site1 iptables -t nat -A PREROUTING -d 200.200.200.201 -p tcp --dport 80 -j DNAT --to 192.168.0.1 Regra DNAT Site2 iptables -t nat -A PREROUTING -d 200.200.200.202 -p tcp --dport 80 -j DNAT --to 192.168.0.2 É possível ainda que precise liberar o acesso na tabela filter dependendo das regras ai, então: iptables -A FORWARD -d 192.168.0.1 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -d 192.168.0.2 -p tcp --dport 80 -j ACCEPT Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 6 de abril de 2011 18:55, Marcos Carraro <marcos.g.carr...@gmail.com> escreveu: Buenas... tenta desta maneira. iptables -t nat -A PREROUTING -p tcp -d <ip_host> --dport 80 -j DNAT --to <ip_server2> Pois cada site deve ter um IP correto? -- att Marcos Carraro Linux user #511627 Em 6 de abril de 2011 16:08, Elton Lima <eltl...@yahoo.com.br> escreveu: Marcos e amigos,, Eu já fiz utilizando essa regra mas não houve efeito, quais solução seria possível realizar esse ação. =) Elton Lima ------------------------------------------------------------ Analista de Suporte Tel: +55 21 8714-3381 E-mail: elton...@gmail.com // eltl...@yahoo.com.br Site: http://www.eltonlima.com --- Em qua, 6/4/11, Marcos Carraro <marcos.g.carr...@gmail.com> escreveu: De: Marcos Carraro <marcos.g.carr...@gmail.com> Assunto: Re: iptables + apache em abaixo do Firewall Para: "Elton Lima" <eltl...@yahoo.com.br> Cc: debian-user-portuguese@lists.debian.org Data: Quarta-feira, 6 de Abril de 2011, 15:41 iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.16.1:80 -d 200.180.219.1 iptables -t nat -A PREROUTING -p tcp --dport 80 -j ACCEPT -s 200.130.125.129 Algo assim, mas no caso da porta, usa o IP... -- att Marcos Carraro Linux user #511627 Em 6 de abril de 2011 13:36, Elton Lima <eltl...@yahoo.com.br> escreveu: Marcos, Eu já tenho um nat para um dos webserver, mas não entendi muito bem como seria esse redirect no iptables. Manda mais detalhes, obrigado. Elton Lima ------------------------------------------------------------ Analista de Suporte Tel: +55 21 8714-3381 E-mail: elton...@gmail.com // eltl...@yahoo.com.br Site: http://www.eltonlima.com --- Em qua, 6/4/11, Marcos Carraro <marcos.g.carr...@gmail.com> escreveu: De: Marcos Carraro <marcos.g.carr...@gmail.com> Assunto: Re: iptables + apache em abaixo do Firewall Para: "Elton Lima" <eltl...@yahoo.com.br> Cc: debian-user-portuguese@lists.debian.org Data: Quarta-feira, 6 de Abril de 2011, 13:28 Cara faz um nat para os IPS quando chegar requisição para o site 1 redirect to 192.168.16.1 quando chegar requisição para o site 2 redirect to 192.168.16.2 -- att Marcos Carraro Linux user #511627 Em 6 de abril de 2011 13:07, Elton Lima <eltl...@yahoo.com.br> escreveu: Olá amigos, Eu tenho uma dúvida muito grante e gostaria de uma ajuda. É o seguinte como faço para ter 2 servidores (apache) abaixo de um firewall iptables? Como posso diferenciar as requisições que chegam no firewall. INT --- FW --- APACHE01:80 (site1.com.br) | ------ APACHE02:80 (site2.com.br) Como fazer o navegador entender que uma requisição vai para o site que está no apache01 e outro site no apache02 ambos utilizam a mesmo porta(80). Abraços a todos.
