- Apache + DMZ
+ Responder ao Tópico
-
Apache + DMZ
Pessoal!
Olha só a zica!
To montando uma DMZ aqui no serviço...
Tenho o firewall com o ip real, alguns aliases de ip's reais e outros ip's internos...
O apache e mais alguns servers estão em uma DMZ...
O redirecionamento do servidor de e-mail, eu fiz numa boa, usando essa regra no Iptables:
iptables -t nat -A PREROUTING -d 200.yyy.xxx.136 -p tcp -m multiport --dports 25,143 -j DNAT --to-destination 192.168.23.6
iptables -t nat -A PREROUTING -d 200.yyy.xxx.136 -p tcp --dport 143 -j DNAT --to-destination 192.168.23.6:143
iptables -t nat -A PREROUTING -d 200.yyy.xxx.136 -p tcp --dport 25 -j DNAT --to-destination 192.168.23.6:143
Mas o meu apache, não vai.... to usando essa regra:
iptables -t nat -A PREROUTING -d 200.yyy.xxx.140 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.7:80
E eu tô muito desconfiado que é alguma configuração no apache!
Alguém pode me dar uma mão ae!
Alguém já passou por isso!? :?
Grato!
Stephan
-
Re: Apache + DMZ
Usa o tcpdump como analizador e verifica realmente o que tah acontecendo. Agora a solicitação qu vc ta tentatndo redirecionar é em cima do firewall??
mtec
-
Re: Apache + DMZ
Vlws mtec, vou fazer isso....
E é sobre o Firewall sim!
-
Re: Apache + DMZ
Então realmente só precisa fazer um DNAT.
mtec
-
Re: Apache + DMZ
Seria isso, certo?
iptables -t nat -A PREROUTING -d 200.yyy.xxx.140 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.7:80
-
Re: Apache + DMZ
As requisições de WWW, são diretas no seu server firewall?? Este IP que vc está passando é do seu firewal??
Se for, basta apenas iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.x.x
Até
-
Re: Apache + DMZ
Sim, mas tem um, probleminha!
Meu firewaal responde por 4 ip's reais!
E ele recebe pacotes na porta 80 pro IP final .135 e pro final .140
Então, quando vier pacote na porta 80 do final 135, ele redireciona pra 192.168.1.3
E quando vier pacote na porta 80 pro final .140 ele manda pro 192.168.23.7.
Só que não tá funcionando!
-
Re: Apache + DMZ
Pessoal, pelo que eu to vendo. acho que eu tenho que mudar a configuração no próprio apache.... alguém já fez isso antes?
-
Tenta Assim ...
iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.135 --dport 80 -j DNAT --to 192.168.1.3:80
iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.140 --dport 80 -j DNAT --to 192.168.23.7:80
Se não fuincionar posta ai ... comigo funciona ...
Falow ...