Re: Server beschützen [iptables] [abache2-proxy] [ssh port tunneling] ?
Hallo Jürgen,
On Wed, Aug 31, 2005 at 02:43:05AM +0200, Juergen Sauer wrote:
>
> 10.1.2.3 Extern X.y.z.z2
> |
> Server + Server im Netz/hoster mit Apache2, iptables
> |
> |
> firewall
>
> Dieser Server soll im Internet sichtbar gemacht werden, der interne Server
> hat zum externen eine stehende OpenVPN Verbindung auf einem weiteren
> privaten Adresspaar.
Wenn es sich nur um den httpd handelt oder ofizielle IP-Adressen knapp
sind und kein anderer Port definiert werden soll, würde ich, je nach
Performance-Bedarf mir mod_prox genauer anschauen.
Andernfalls:
### $iptables -t nat -A PREROUTING -i $ext -d $secondIP -p tcp --dport 80 -j DNAT --to 10.1.2.3
> ssh Tunnel ?
Ein Tunnel steht doch schon?! Ich finde das auch immer albern, SSH durch
IPSec zu tunneln - aber was soll man machen.
> Hat das so schon mal jemand gemacht ?
Ja, mit iptables und obiger Regel Port-80-Pakete auf dem Gateway an
einen internen Webserver weitergeleitet.
Hagen
Reply to: