Boa tarde Jason, experimente assim:
# definindo variáveis ifNET="eth0" # interface de rede liga à internet ifLAN="eth1" # interface de rede liga à rede local # habilitando statefull iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # permitindo entrada da porta 80 na interface externa iptables -A INPUT -i $ifNET -p tcp --dport 80 -j ACCEPT # permitindo forward de pacotes vindos da internet c/ destino a rede local na porta 80 iptables -A FORWARD -i $ifNET -o $ifLAN -p tcp --dport 80 -j ACCEPT # redirecionando o trafego que chega a porta 80/tcp na ifNET p/ o host 192.168.0.235 na lan iptables -t nat -A PREROUTING -i $ifNET -p tcp --dport 80 -j DNAT --to 192.168.0.235 OBS: se você estiver realizando o teste de acesso do servidor web pelo ip externo à partir de uma máquina na sua rede local é provável que não funcione mesmo, mas se realizar o teste de outro host remoto na internet verá que o redirecionamento funciona ... não sei te explicar a razão disso ... Espero ter ajudado! Att, Jackson A. Pedroso Admin de servidores linux Chapecó - SC --- cristiano furtado <[EMAIL PROTECTED]> escreveu: > Galera o seguinte, estou tendo uma certa dor de > cabeça aqui para um redirecionamento de servidor > web. > > O que acontece, quero a seguinte idéia aqui para > acesso a uma pagina que encontra-se aqui local em > uma maquina: > > INTERNET --> FIREWALL --> SERVIDOR WEB (Maquina > atras de uma nat) > > Eu tenho aqui a seguinte configuração: > > INTERNET --> ETHO --> FW --> ETH1 --> REDE LOCAL. > > a regra que tentei usar foi a seguinte: > > #REDIRECIONAMENTO DE REDE EXTERNA PARA A REDE > INTERNA > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport > 80 -j DNAT --to 192.168.0.235 > iptables -A FORWARD -o eth1 -d 192.168.0.235 -p tcp > --dport 80 -j ACCEPT > iptables -A FORWARD -o eth0 -s 192.168.0.235 -p tcp > --sport 80 -j ACCEPT > iptables -A FORWARD -o eth0 -s 192.168.0.235 -p tcp > --sport 80 -m state --state ESTABLISHED,RELATED -j > ACCEPT > > Mais a pagina não é exibida caso eu coloque o ip do > firewall no browser. A regra esta errada onde? > > Valeu ae. > > > > > JasonnFedora > Administrador de Sistemas Linux > Salvador - Bahia > > Fedora Core 6 __________________________________________________ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
