+ Responder ao Tópico



  1. 15-09-2006, 02:16 #1
    Higuti
    Visitante

    Padrão Apache + DMZ

    Pessoal!
    Olha só a zica!

    To montando uma DMZ aqui no serviço...
    Tenho o firewall com o ip real, alguns aliases de ip's reais e outros ip's internos...
    O apache e mais alguns servers estão em uma DMZ...
    O redirecionamento do servidor de e-mail, eu fiz numa boa, usando essa regra no Iptables:

    iptables -t nat -A PREROUTING -d 200.yyy.xxx.136 -p tcp -m multiport --dports 25,143 -j DNAT --to-destination 192.168.23.6
    iptables -t nat -A PREROUTING -d 200.yyy.xxx.136 -p tcp --dport 143 -j DNAT --to-destination 192.168.23.6:143
    iptables -t nat -A PREROUTING -d 200.yyy.xxx.136 -p tcp --dport 25 -j DNAT --to-destination 192.168.23.6:143

    Mas o meu apache, não vai.... to usando essa regra:
    iptables -t nat -A PREROUTING -d 200.yyy.xxx.140 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.7:80

    E eu tô muito desconfiado que é alguma configuração no apache!
    Alguém pode me dar uma mão ae!
    Alguém já passou por isso!? :?

    Grato!

    Stephan
    Citação Citação
  2. 15-09-2006, 11:04 #2
    mtec
    mtec está desconectado
    Avatar de mtec
    Ingresso
    Aug 2004
    Localização
    Rio de Janeiro
    Posts
    1.035

    Padrão Re: Apache + DMZ

    Usa o tcpdump como analizador e verifica realmente o que tah acontecendo. Agora a solicitação qu vc ta tentatndo redirecionar é em cima do firewall??

    mtec
    Citação Citação
  3. 15-09-2006, 12:29 #3
    Higuti
    Visitante

    Padrão Re: Apache + DMZ

    Vlws mtec, vou fazer isso....
    E é sobre o Firewall sim!
    Citação Citação
  4. 15-09-2006, 13:21 #4
    mtec
    mtec está desconectado
    Avatar de mtec
    Ingresso
    Aug 2004
    Localização
    Rio de Janeiro
    Posts
    1.035

    Padrão Re: Apache + DMZ

    Então realmente só precisa fazer um DNAT.

    mtec
    Citação Citação
  5. 15-09-2006, 13:29 #5
    Higuti
    Visitante

    Padrão Re: Apache + DMZ

    Seria isso, certo?

    iptables -t nat -A PREROUTING -d 200.yyy.xxx.140 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.7:80
    Citação Citação
  6. 15-09-2006, 14:12 #6
    mtec
    mtec está desconectado
    Avatar de mtec
    Ingresso
    Aug 2004
    Localização
    Rio de Janeiro
    Posts
    1.035

    Padrão Re: Apache + DMZ

    As requisições de WWW, são diretas no seu server firewall?? Este IP que vc está passando é do seu firewal??

    Se for, basta apenas iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.x.x

    Até
    Citação Citação
  7. 15-09-2006, 14:55 #7
    Higuti
    Visitante

    Padrão Re: Apache + DMZ

    Sim, mas tem um, probleminha!
    Meu firewaal responde por 4 ip's reais!
    E ele recebe pacotes na porta 80 pro IP final .135 e pro final .140
    Então, quando vier pacote na porta 80 do final 135, ele redireciona pra 192.168.1.3
    E quando vier pacote na porta 80 pro final .140 ele manda pro 192.168.23.7.


    Só que não tá funcionando!
    Citação Citação
  8. 22-09-2006, 08:55 #8
    Higuti
    Visitante

    Padrão Re: Apache + DMZ

    Pessoal, pelo que eu to vendo. acho que eu tenho que mudar a configuração no próprio apache.... alguém já fez isso antes?
    Citação Citação
  9. 21-10-2006, 10:50 #9
    rootmaster
    rootmaster está desconectado
    Avatar de rootmaster
    Ingresso
    Nov 2005
    Posts
    940

    Padrão

    Tenta Assim ...

    iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.135 --dport 80 -j DNAT --to 192.168.1.3:80

    iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.140 --dport 80 -j DNAT --to 192.168.23.7:80

    Se não fuincionar posta ai ... comigo funciona ...

    Falow ...
    Citação Citação



« Tópico Anterior | Próximo Tópico »