+ Responder ao Tópico



  1. 14-08-2005, 01:48 #1
    desesperado
    Visitante

    Padrão firewall + dns + webserver + postfix

    Boa noite meus amigos

    Possuo um ip válido e tenho duas máquinas em casa e também já possuo um domínio e gostaria de usar um firewall para fazer o direcionamento para a máquina(interna 10.0.1.2) que é servidora de web, mail, php, mysql e jsp.


    Sei que na máquina firewall teria que ter duas placas de rede sendo uma pl com o ip real e a outra sendo o ip falso 10.0.1.1 para que o roteamento fosse possível.

    Seria possível fazer um direcionamento da máquina de firewall (que possui o ip válido) para a máquina que possui os servidores web, mail, php, jsp que está com um ip falso tipo 10.0.1.2 ?

    Seria possível montar um DNS com essa máquina que possui o ip falso --> 10.0.1.2 e assim fazer uma configuração de hosts virtuais, controle de domínios, servidor de emails ? Existe tal possibilidade de que essa máquina com ip falso (10.0.1.2) faça todo esse serviço por trás de um firewall ?


    caso este tópico seja repetido favor colocar o link aqui
    Obrigado
    Citação Citação
  2. 14-08-2005, 04:15 #2
    magnusrk8
    magnusrk8 está desconectado
    Avatar de magnusrk8
    Ingresso
    May 2005
    Posts
    803
    Posts de Blog
    4

    Padrão firewall + dns + webserver + postfix

    Sobre o redirecionamento use o arquivo /etc/rinetd.conf. Configure assim:

    ip real porta ip falso porta
    200.x.x.x 22 10.0.1.x 22

    Neste exemplo tudo que for para porta 22 do ip real sera redirecionada para 22 do ip falso. Assim podera fazer com todas portas que forem necessaria para voce. ex.:

    200.x.x.x 80 10.0.1.x 80
    Citação Citação
  3. 14-08-2005, 16:18 #3
    Visitante

    Padrão firewall + dns + webserver + postfix

    este aquivo eu tenho que criar ???

    o nome é este mesmo ??

    Não achei ele no meu firewall (máquina que faz o redirecionamento)

    Estava pensando aqui se eu fizesse todos os redirecionamentos de todas as portas para o ip de rede falsa(10.0.1.2) pelo iptables

    tipo assim

    200.x.x.x : 22 para 10.0.1.2
    200.x.x.x : 80 para 10.0.1.2
    8080 para 10.0.1.2

    E quando eu for hospedar um domínio como por exemplo .: desesperado.com.br

    teria que fazer na minha rede interna( a maq 10.0.1.2) uma adição no /etc/named.conf tipo:

    zone "desesperado.com.br" IN {
    type master;
    file "desesperado";
    };

    E assim criaria um arquivo no /var/named com o nome desesperado e seguindo a configuração

    Seria necessário uma entrada de virtualhost no httpd.conf para este novo domínio ? o desesperado.com.br ?

    E mais uma vez muito obrigado :good: :good: :good:
    Citação Citação
  4. 14-08-2005, 17:22 #4
    The-shadow
    The-shadow está desconectado
    Avatar de The-shadow
    Ingresso
    Apr 2004
    Posts
    545

    Padrão firewall + dns + webserver + postfix

    Viva.. para redirecionar as portas para os servidores que se encontram na rede interna, vc deve usar o iptables
    Citação Citação



« Tópico Anterior | Próximo Tópico »