Apache + DMZ

Higuti · 15-09-2006, 01:16

Pessoal!
Olha só a zica!

To montando uma DMZ aqui no serviço...
Tenho o firewall com o ip real, alguns aliases de ip's reais e outros ip's internos...
O apache e mais alguns servers estão em uma DMZ...
O redirecionamento do servidor de e-mail, eu fiz numa boa, usando essa regra no Iptables:

iptables -t nat -A PREROUTING -d 200.yyy.xxx.136 -p tcp -m multiport --dports 25,143 -j DNAT --to-destination 192.168.23.6
iptables -t nat -A PREROUTING -d 200.yyy.xxx.136 -p tcp --dport 143 -j DNAT --to-destination 192.168.23.6:143
iptables -t nat -A PREROUTING -d 200.yyy.xxx.136 -p tcp --dport 25 -j DNAT --to-destination 192.168.23.6:143

Mas o meu apache, não vai.... to usando essa regra:
iptables -t nat -A PREROUTING -d 200.yyy.xxx.140 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.7:80

E eu tô muito desconfiado que é alguma configuração no apache!
Alguém pode me dar uma mão ae!
Alguém já passou por isso!? :?

Grato!

Stephan

mtec · 15-09-2006, 10:04

Usa o tcpdump como analizador e verifica realmente o que tah acontecendo. Agora a solicitação qu vc ta tentatndo redirecionar é em cima do firewall??

mtec

Higuti · 15-09-2006, 11:29

Vlws mtec, vou fazer isso....
E é sobre o Firewall sim!

mtec · 15-09-2006, 12:21

Então realmente só precisa fazer um DNAT.

mtec

Higuti · 15-09-2006, 12:29

Seria isso, certo?

iptables -t nat -A PREROUTING -d 200.yyy.xxx.140 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.7:80

mtec · 15-09-2006, 13:12

As requisições de WWW, são diretas no seu server firewall?? Este IP que vc está passando é do seu firewal??

Se for, basta apenas iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.x.x

Até

Higuti · 15-09-2006, 13:55

Sim, mas tem um, probleminha!
Meu firewaal responde por 4 ip's reais!
E ele recebe pacotes na porta 80 pro IP final .135 e pro final .140
Então, quando vier pacote na porta 80 do final 135, ele redireciona pra 192.168.1.3
E quando vier pacote na porta 80 pro final .140 ele manda pro 192.168.23.7.

Só que não tá funcionando!

Higuti · 22-09-2006, 07:55

Pessoal, pelo que eu to vendo. acho que eu tenho que mudar a configuração no próprio apache.... alguém já fez isso antes?

rootmaster · 21-10-2006, 09:50

Tenta Assim ...

iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.135 --dport 80 -j DNAT --to 192.168.1.3:80

iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.140 --dport 80 -j DNAT --to 192.168.23.7:80

Se não fuincionar posta ai ... comigo funciona ...

Falow ...

15-09-2006, 01:16	#1 (permalink)
Higuti Registrado em: Mar 2006 Idade: 24 Posts: 27 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Apache + DMZ Pessoal! Olha só a zica! To montando uma DMZ aqui no serviço... Tenho o firewall com o ip real, alguns aliases de ip's reais e outros ip's internos... O apache e mais alguns servers estão em uma DMZ... O redirecionamento do servidor de e-mail, eu fiz numa boa, usando essa regra no Iptables: iptables -t nat -A PREROUTING -d 200.yyy.xxx.136 -p tcp -m multiport --dports 25,143 -j DNAT --to-destination 192.168.23.6 iptables -t nat -A PREROUTING -d 200.yyy.xxx.136 -p tcp --dport 143 -j DNAT --to-destination 192.168.23.6:143 iptables -t nat -A PREROUTING -d 200.yyy.xxx.136 -p tcp --dport 25 -j DNAT --to-destination 192.168.23.6:143 Mas o meu apache, não vai.... to usando essa regra: iptables -t nat -A PREROUTING -d 200.yyy.xxx.140 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.7:80 E eu tô muito desconfiado que é alguma configuração no apache! Alguém pode me dar uma mão ae! Alguém já passou por isso!? :? Grato! Stephan

15-09-2006, 10:04	#2 (permalink)
mtec Registrado em: Aug 2004 Idade: 31 Posts: 974 Agradeceu: 0 Agradecido 22 vez(es) em 22 Posts Reputação: 0	Re: Apache + DMZ Usa o tcpdump como analizador e verifica realmente o que tah acontecendo. Agora a solicitação qu vc ta tentatndo redirecionar é em cima do firewall?? mtec __________________ ... a opinião média de uma massa de observadores especialistas (ou igualmente ignorantes) é um indicador mais seguro que o de um único observador escolhido aleatoriamente... Linux User : #398599

15-09-2006, 11:29	#3 (permalink)
Higuti Registrado em: Mar 2006 Idade: 24 Posts: 27 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Re: Apache + DMZ Vlws mtec, vou fazer isso.... E é sobre o Firewall sim!

15-09-2006, 12:21	#4 (permalink)
mtec Registrado em: Aug 2004 Idade: 31 Posts: 974 Agradeceu: 0 Agradecido 22 vez(es) em 22 Posts Reputação: 0	Re: Apache + DMZ Então realmente só precisa fazer um DNAT. mtec __________________ ... a opinião média de uma massa de observadores especialistas (ou igualmente ignorantes) é um indicador mais seguro que o de um único observador escolhido aleatoriamente... Linux User : #398599

15-09-2006, 12:29	#5 (permalink)
Higuti Registrado em: Mar 2006 Idade: 24 Posts: 27 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Re: Apache + DMZ Seria isso, certo? iptables -t nat -A PREROUTING -d 200.yyy.xxx.140 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.7:80

15-09-2006, 13:12	#6 (permalink)
mtec Registrado em: Aug 2004 Idade: 31 Posts: 974 Agradeceu: 0 Agradecido 22 vez(es) em 22 Posts Reputação: 0	Re: Apache + DMZ As requisições de WWW, são diretas no seu server firewall?? Este IP que vc está passando é do seu firewal?? Se for, basta apenas iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.x.x Até __________________ ... a opinião média de uma massa de observadores especialistas (ou igualmente ignorantes) é um indicador mais seguro que o de um único observador escolhido aleatoriamente... Linux User : #398599

15-09-2006, 13:55	#7 (permalink)
Higuti Registrado em: Mar 2006 Idade: 24 Posts: 27 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Re: Apache + DMZ Sim, mas tem um, probleminha! Meu firewaal responde por 4 ip's reais! E ele recebe pacotes na porta 80 pro IP final .135 e pro final .140 Então, quando vier pacote na porta 80 do final 135, ele redireciona pra 192.168.1.3 E quando vier pacote na porta 80 pro final .140 ele manda pro 192.168.23.7. Só que não tá funcionando!

22-09-2006, 07:55	#8 (permalink)
Higuti Registrado em: Mar 2006 Idade: 24 Posts: 27 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Re: Apache + DMZ Pessoal, pelo que eu to vendo. acho que eu tenho que mudar a configuração no próprio apache.... alguém já fez isso antes?

21-10-2006, 09:50	#9 (permalink)
rootmaster Registrado em: Nov 2005 Localização: Pernambuco Idade: 28 Posts: 940 Agradeceu: 18 Agradecido 37 vez(es) em 36 Posts Reputação: 133	Tenta Assim ... iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.135 --dport 80 -j DNAT --to 192.168.1.3:80 iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.140 --dport 80 -j DNAT --to 192.168.23.7:80 Se não fuincionar posta ai ... comigo funciona ... Falow ... __________________ 1º - Antes de postar ... google, google, google ... ou seja, pesquise, pesquise, pesquise e depos poste sua dúvida. 2º - Agradecer não doi e custa menos de 0,001% do seu tempo, se a resposta valeu, agradeça, se não, tambem agradeça. --------------------------------------------------------------------------------------------- Osvaldo Júnior - Analista de Redes ICS - Certification Linux ID - 429997 Deus é Fiel ... ----------------------------------------------------------------

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Squirremail - Apache compilado -Apache via rpm	Duca	Webmail	7	31-03-2006 16:46
ERRO NO APACHE E PHP4 NA INICIALIZAÇÃO DO APACHE	ferreiralinux	Apache	1	23-08-2005 21:28
Apache	maos	Apache	3	25-09-2004 22:22
Remover Apache 2 do RH9 e instalar o Apache 1.3	mhenrique	Apache	3	20-05-2004 09:17
Apache	gonzo	Adm. em Geral	2	31-07-2002 16:40