Encaminhamento de porta Iptables não funcionando raspbian
Eu tenho um problema com a configuração do meu encaminhamento de porta. Eu pareço: Duas máquinas: raspbian com eth0 = WAN, wlan 192.168.1.1 = WIFI AP para usuários domésticos também squid trabalhando nele, segundo subentendido na eth1 192.168.2.1 apenas para uma máquina com NAS (debian 192.168.2.10)
NoNASeutenhoapache,estoutentandoencaminharconexõesnele-porta80a80,tenhoprocuradoporalgunsdiasqualéoproblemaenãotenhoideia,alguémpodeajudar?Noraspbiantambémháligaçãocomodomínio.
Minhasregrasdeiptablesabaixo:
#Generatedbyiptables-savev1.6.0onSatNov1110:08:242017*mangle:PREROUTINGACCEPT[11344:6992953]:INPUTACCEPT[1741:544692]:FORWARDACCEPT[9559:6441242]:OUTPUTACCEPT[1666:560837]:POSTROUTINGACCEPT[11225:7002079]COMMIT#CompletedonSatNov1110:08:242017#Generatedbyiptables-savev1.6.0onSatNov1110:08:242017*filter:INPUTACCEPT[18:2139]:FORWARDACCEPT[1930:2187605]:OUTPUTACCEPT[16:2782]:fail2ban-ssh-[0:0]-AINPUT-ilo-jACCEPT-AINPUT-s192.168.2.0/24-jACCEPT-AFORWARD-olo-jACCEPT-AFORWARD-d192.168.2.10/32-ptcp-mstate--stateNEW-mtcp--dport80-jACCEPT-Afail2ban-ssh-jRETURNCOMMIT#CompletedonSatNov1110:08:242017#Generatedbyiptables-savev1.6.0onSatNov1110:08:242017*nat:PREROUTINGACCEPT[234:19280]:INPUTACCEPT[54:3953]:OUTPUTACCEPT[8:481]:POSTROUTINGACCEPT[8:481]-APREROUTING-iwlan0-ptcp-mtcp--dport80-jDNAT--to-destination192.168.1.1:3128-APREROUTING-iwlan0-ptcp-mtcp--dport80-jREDIRECT--to-ports3128-APREROUTING-ieth0-ptcp-mtcp--dport80-jDNAT--to-destination192.168.2.10:80-APOSTROUTING-s192.168.1.0/24-oeth0-jMASQUERADE-APOSTROUTING-s192.168.2.10/32-oeth0-jMASQUERADECOMMIT#CompletedonSatNov1110:08:242017#cat/proc/sys/net/ipv4/ip_forward1EuverificooformulárioWAN:Esteportal" link " que a porta 80 está aberta também via domínio que tenho em ip externo - raspbian eth0. Quando eu coloquei o apache no NAS (192.168.2.10), site acima, diz que a porta está fechada, então parece que ela chegou ao NAS, mas na verdade?
Também verifiquei via curl -v http://89.x.x.x:80 ou curl -v http://localhost:80 resposta é como: #conection recusada.
Alse verificado:
tail -f /var/log/apache2/access.log
no NAS (192.168.2.10), não há tráfego, nem informações sobre a verificação da porta através de www.yougetsignal.com. Internamente o apache funciona corretamente em qualquer máquina.