vou ficar de olho para ver como solucionou o problema. -- att Marcos Carraro Linux user #511627
Em 7 de abril de 2011 10:34, Elton Lima <eltl...@yahoo.com.br> escreveu: > Olá amigos, > > Acheo uma solução, instalei o apache no FW e fiz um apache reverso para os > webserver de debaixo do FW, assim que puder vou colocar como eu fiz lá no > meu blog (www.eltonlima.com.br) > > Abraços, > > > Elton Lima > ------------------------------------------------------------ > Analista de Suporte > Tel: +55 21 8714-3381 > E-mail: elton...@gmail.com // eltl...@yahoo.com.br > Site: http://www.eltonlima.com > > --- Em *qua, 6/4/11, Eden Caldas <edencal...@gmail.com>* escreveu: > > > De: Eden Caldas <edencal...@gmail.com> > > Assunto: Re: iptables + apache em abaixo do Firewall > Para: "Marcos Carraro" <marcos.g.carr...@gmail.com> > Cc: "Elton Lima" <eltl...@yahoo.com.br>, > debian-user-portuguese@lists.debian.org > Data: Quarta-feira, 6 de Abril de 2011, 19:13 > > > Quantos IPs disponíveis vocês tem aí? Se o firewall só tiver um IP público > (de internet) não vai dar pra funcionar ambos os webservers na porta 80. > Terá que ser em portas diferentes. > > Agora se cada site estiver em um IP público diferente basta fazer um DNAT > pra cada site. > > Exemplo: > > Site1 IP Público 200.200.200.201 IP Privado 192.168.0.1 > Site2 IP público 200.200.200.202 IP Privado 192.168.0.2 > > Regra DNAT Site1 > iptables -t nat -A PREROUTING -d 200.200.200.201 -p tcp --dport 80 -j DNAT > --to 192.168.0.1 > > Regra DNAT Site2 > iptables -t nat -A PREROUTING -d 200.200.200.202 -p tcp --dport 80 -j DNAT > --to 192.168.0.2 > > É possível ainda que precise liberar o acesso na tabela filter dependendo > das regras ai, então: > iptables -A FORWARD -d 192.168.0.1 -p tcp --dport 80 -j ACCEPT > iptables -A FORWARD -d 192.168.0.2 -p tcp --dport 80 -j ACCEPT > > Eden Caldas > Consultor de TI > e...@linuxfacil.srv.br <http://mc/compose?to=e...@linuxfacil.srv.br> > (81) 9653 7220 > LINUX FÁCIL – Consultoria e Serviços em TI > > > Em 6 de abril de 2011 18:55, Marcos Carraro > <marcos.g.carr...@gmail.com<http://mc/compose?to=marcos.g.carr...@gmail.com> > > escreveu: > > Buenas... tenta desta maneira. > > iptables -t nat -A PREROUTING -p tcp -d <ip_host> --dport 80 -j DNAT --to > <ip_server2> > > Pois cada site deve ter um IP correto? > > > -- > att > Marcos Carraro > Linux user #511627 > > > > Em 6 de abril de 2011 16:08, Elton Lima > <eltl...@yahoo.com.br<http://mc/compose?to=eltl...@yahoo.com.br> > > escreveu: > > Marcos e amigos,, > > Eu já fiz utilizando essa regra mas não houve efeito, quais solução seria > possível realizar esse ação. > > =) > > > Elton Lima > ------------------------------------------------------------ > Analista de Suporte > Tel: +55 21 8714-3381 > E-mail: elton...@gmail.com <http://mc/compose?to=elton...@gmail.com> // > eltl...@yahoo.com.br <http://mc/compose?to=eltl...@yahoo.com.br> > Site: http://www.eltonlima.com > > --- Em *qua, 6/4/11, Marcos Carraro > <marcos.g.carr...@gmail.com<http://mc/compose?to=marcos.g.carr...@gmail.com> > >* escreveu: > > > De: Marcos Carraro > <marcos.g.carr...@gmail.com<http://mc/compose?to=marcos.g.carr...@gmail.com> > > > Assunto: Re: iptables + apache em abaixo do Firewall > Para: "Elton Lima" > <eltl...@yahoo.com.br<http://mc/compose?to=eltl...@yahoo.com.br> > > > Cc: > debian-user-portuguese@lists.debian.org<http://mc/compose?to=debian-user-portuguese@lists.debian.org> > Data: Quarta-feira, 6 de Abril de 2011, 15:41 > > > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination > 192.168.16.1:80 -d 200.180.219.1 > > iptables -t nat -A PREROUTING -p tcp --dport 80 -j ACCEPT -s > 200.130.125.129 > > Algo assim, mas no caso da porta, usa o IP... > > -- > att > Marcos Carraro > Linux user #511627 > > > > Em 6 de abril de 2011 13:36, Elton Lima > <eltl...@yahoo.com.br<http://mc/compose?to=eltl...@yahoo.com.br> > > escreveu: > > Marcos, > > Eu já tenho um nat para um dos webserver, mas não entendi muito bem como > seria esse redirect no iptables. > > Manda mais detalhes, obrigado. > > Elton Lima > ------------------------------------------------------------ > Analista de Suporte > Tel: +55 21 8714-3381 > E-mail: elton...@gmail.com <http://mc/compose?to=elton...@gmail.com> // > eltl...@yahoo.com.br <http://mc/compose?to=eltl...@yahoo.com.br> > Site: http://www.eltonlima.com > > --- Em *qua, 6/4/11, Marcos Carraro > <marcos.g.carr...@gmail.com<http://mc/compose?to=marcos.g.carr...@gmail.com> > >* escreveu: > > > De: Marcos Carraro > <marcos.g.carr...@gmail.com<http://mc/compose?to=marcos.g.carr...@gmail.com> > > > Assunto: Re: iptables + apache em abaixo do Firewall > Para: "Elton Lima" > <eltl...@yahoo.com.br<http://mc/compose?to=eltl...@yahoo.com.br> > > > Cc: > debian-user-portuguese@lists.debian.org<http://mc/compose?to=debian-user-portuguese@lists.debian.org> > Data: Quarta-feira, 6 de Abril de 2011, 13:28 > > > Cara faz um nat para os IPS > > quando chegar requisição para o site 1 redirect to 192.168.16.1 > > quando chegar requisição para o site 2 redirect to 192.168.16.2 > > > > -- > att > Marcos Carraro > Linux user #511627 > > > > Em 6 de abril de 2011 13:07, Elton Lima > <eltl...@yahoo.com.br<http://mc/compose?to=eltl...@yahoo.com.br> > > escreveu: > > Olá amigos, > > Eu tenho uma dúvida muito grante e gostaria de uma ajuda. É o seguinte > como faço para ter 2 servidores (apache) abaixo de um firewall iptables? > Como posso diferenciar as requisições que chegam no firewall. > > INT --- FW --- APACHE01:80 (site1.com.br) > | > ------ APACHE02:80 (site2.com.br) > > Como fazer o navegador entender que uma requisição vai para o site que está > no apache01 e outro site no apache02 ambos utilizam a mesmo porta(80). > > Abraços a todos. > > > > > >
