Hola amigos yo aquí molestandoles porque sigo rompiéndome la cabeza y no logro que me funcione al 100% lo que trato de hacer aqui la explicación
1.- Cambie de puerto a mi apache del 80 al 8080 2.- Agregue estas reglas a mi firewall
#nat para enviar al servidor windows con el aplicactivo por el puerto 80 $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d www.eldominio1.com --dport 80 \ -j DNAT --to 192.168.0.2:80 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT
#nat para enviar al servidor linux la web joomla por el puerto 8080 $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d eldominio2.com --dport 8080 \ -j DNAT --to 192.168.0.1:8080 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.1 --dport 8080 -j ACCEPT
3.- Me funciona el segundo dominio pero soloc uando pongo el puerto 8080 al final es decir eldominio2.com:8080 ahí se direcciona al segundo dominio
Gracias
César
En el httpd.conf deberias haber creado algo así como
/etc/httpd/conf/httpd.conf Listen 192.168.0.1:8080 ó puedes dejarlo en el 80
Las reglasd e Iptables dejarlar tal cual como están o si decides dejar esta variable en 80 entonces cambia el correspondiente al 80.
Ahora bien...
www.eldominio1.com debería llegar al servidor 0.2 pero el otro, salvo que tengas el registro DNS adecuado no llegará salvo que reintegres el virtual host, pero escuchando en el mismo puerto de Listen.
Por otra parte, debes tener en tu IPtables las reglas de Politicas globales en ACCEPT y luego REJECT en los puertos que no deseas publicar
iptables -A INPUT -s 0/0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp --dport 8080 -j ACCEPT
Deja forward por defecto en ACCEPT y despues puedes hacer al final del script de iptables iptables -A INPUT -s 0/0 -p all -j REJECT
Lo otro se me ocurre es que pases tu site de joomla a Windows y trabajes el Web server directo ahi.
Suerte, David
El 22 de noviembre de 2013 18:16, César Martinez < cmartinez@servicomecuador.com> escribió:
Hola amigos yo aquí molestandoles porque sigo rompiéndome la cabeza y no logro que me funcione al 100% lo que trato de hacer aqui la explicación
1.- Cambie de puerto a mi apache del 80 al 8080 2.- Agregue estas reglas a mi firewall
#nat para enviar al servidor windows con el aplicactivo por el puerto 80 $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d www.eldominio1.com --dport 80 \ -j DNAT --to 192.168.0.2:80 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT
#nat para enviar al servidor linux la web joomla por el puerto 8080 $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d eldominio2.com --dport 8080 \ -j DNAT --to 192.168.0.1:8080 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.1 --dport 8080 -j ACCEPT
3.- Me funciona el segundo dominio pero soloc uando pongo el puerto 8080 al final es decir eldominio2.com:8080 ahí se direcciona al segundo dominio
Gracias
César _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias David he hecho lo que me han dicho y sigue sin funcionar solo me funciona el segundo dominio colocando el puerto 8080 al final es decir www.elsegundodominio.com:8080 si lo pongo si en el 8080 se hace el nat al primer dominio y se va al servidor con widnows
Gracias César
El 22/11/13 18:16, David González Romero escribió:
En el httpd.conf deberias haber creado algo así como
/etc/httpd/conf/httpd.conf Listen 192.168.0.1:8080 ó puedes dejarlo en el 80
Las reglasd e Iptables dejarlar tal cual como están o si decides dejar esta variable en 80 entonces cambia el correspondiente al 80.
Ahora bien...
www.eldominio1.com debería llegar al servidor 0.2 pero el otro, salvo que tengas el registro DNS adecuado no llegará salvo que reintegres el virtual host, pero escuchando en el mismo puerto de Listen.
Por otra parte, debes tener en tu IPtables las reglas de Politicas globales en ACCEPT y luego REJECT en los puertos que no deseas publicar
iptables -A INPUT -s 0/0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp --dport 8080 -j ACCEPT
Deja forward por defecto en ACCEPT y despues puedes hacer al final del script de iptables iptables -A INPUT -s 0/0 -p all -j REJECT
Lo otro se me ocurre es que pases tu site de joomla a Windows y trabajes el Web server directo ahi.
Suerte, David
El 22 de noviembre de 2013 18:16, César Martinez < cmartinez@servicomecuador.com> escribió:
Hola amigos yo aquí molestandoles porque sigo rompiéndome la cabeza y no logro que me funcione al 100% lo que trato de hacer aqui la explicación
1.- Cambie de puerto a mi apache del 80 al 8080 2.- Agregue estas reglas a mi firewall
#nat para enviar al servidor windows con el aplicactivo por el puerto 80 $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d www.eldominio1.com --dport 80 \ -j DNAT --to 192.168.0.2:80 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT
#nat para enviar al servidor linux la web joomla por el puerto 8080 $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d eldominio2.com --dport 8080 \ -j DNAT --to 192.168.0.1:8080 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.1 --dport 8080 -j ACCEPT
3.- Me funciona el segundo dominio pero soloc uando pongo el puerto 8080 al final es decir eldominio2.com:8080 ahí se direcciona al segundo dominio
Gracias
César _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Ya se que te han respondido varios pero me pregunto si alguno habra mencionado la posibilidad de que pongas un proxy en el gateway
En definitiva lo que estas haciendo con iptables es un proxy, y aunque es simple ahora puede volverse complejo con el tiempo
Cu Roger
Sent from Yahoo! Mail on Android
-
César Martinez -
David González Romero -
Roger Pena Escobio