Primeiramente parabéns pelo projeto, tenho estudado o mesmo e tenho gostado muito.
Porém estou com uma dificuldade para implantar um firewall aqui na empresa.
O cenário é seguinte.
Tenho um sistema Web que funciona na porta 8080.
Tenho um ip fixo (válido) e preciso que quando os usuários da rede tentem acessar este ip externo o firewall redirecione para o meu servidor interno.
Meu rc.local:
- Código: Selecionar todos
iptables -t nat -A PREROUTING -t nat -p tcp -d 177.xxx.xxx.xxx --dport 8080 -j DNAT --to 192.168.0.10
iptables -t nat -A PREROUTING -t nat -p tcp -d 177.xxx.xxx.xxx --dport 9800 -j DNAT --to 192.168.0.10
iptables -t nat -A PREROUTING -t nat -p tcp -d 177.xxx.xxx.xxx --dport 23 -j DNAT --to 192.168.0.10
Meu squid/dansguardian estão desabilitados, estou utilizando só o "roteamento".
O que a acontece é que quando digito o ipexterno:8080 ele nao abre o sistema e se eu fizer o teste com outra porta, a 80 por exemplo ele abre o que eu queroo site da empresa.
O que acho que está havendo é conflito com a porta do dansguardian.
Se alguém puder ajudar, agradeço muito.