-
Apache + DMZ
Pessoal!
Olha só a zica!
To montando uma DMZ aqui no serviço...
Tenho o firewall com o ip real, alguns aliases de ip's reais e outros ip's internos...
O apache e mais alguns servers estão em uma DMZ...
O redirecionamento do servidor de e-mail, eu fiz numa boa, usando essa regra no Iptables:
iptables -t nat -A PREROUTING -d 200.yyy.xxx.136 -p tcp -m multiport --dports 25,143 -j DNAT --to-destination 192.168.23.6
iptables -t nat -A PREROUTING -d 200.yyy.xxx.136 -p tcp --dport 143 -j DNAT --to-destination 192.168.23.6:143
iptables -t nat -A PREROUTING -d 200.yyy.xxx.136 -p tcp --dport 25 -j DNAT --to-destination 192.168.23.6:143
Mas o meu apache, não vai.... to usando essa regra:
iptables -t nat -A PREROUTING -d 200.yyy.xxx.140 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.7:80
E eu tô muito desconfiado que é alguma configuração no apache!
Alguém pode me dar uma mão ae!
Alguém já passou por isso!? :?
Grato!
Stephan
-
Re: Apache + DMZ
Usa o tcpdump como analizador e verifica realmente o que tah acontecendo. Agora a solicitação qu vc ta tentatndo redirecionar é em cima do firewall??
mtec
-
Re: Apache + DMZ
Vlws mtec, vou fazer isso....
E é sobre o Firewall sim!
-
Re: Apache + DMZ
Então realmente só precisa fazer um DNAT.
mtec
-
Re: Apache + DMZ
Seria isso, certo?
iptables -t nat -A PREROUTING -d 200.yyy.xxx.140 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.7:80