[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Server beschützen [iptables] [abache2-proxy] [ssh port tunneling] ?

Hallo Jürgen,

On Wed, Aug 31, 2005 at 02:43:05AM +0200, Juergen Sauer wrote:
> 
> 10.1.2.3    Extern X.y.z.z2
>    |
> Server  + Server im Netz/hoster mit Apache2, iptables
>    |
>    |
>  firewall
> 
> Dieser Server soll im Internet sichtbar gemacht werden, der interne Server
> hat zum externen eine stehende OpenVPN Verbindung auf einem weiteren
> privaten Adresspaar.

Wenn es sich nur um den httpd handelt oder ofizielle IP-Adressen knapp
sind und kein anderer Port definiert werden soll, würde ich, je nach
Performance-Bedarf mir mod_prox genauer anschauen.

Andernfalls:
### $iptables -t nat -A PREROUTING -i $ext -d $secondIP -p tcp --dport 80 -j DNAT --to 10.1.2.3 

>  ssh Tunnel ?

Ein Tunnel steht doch schon?! Ich finde das auch immer albern, SSH durch
IPSec zu tunneln - aber was soll man machen.

> Hat das so schon mal jemand gemacht ?

Ja, mit iptables und obiger Regel Port-80-Pakete auf dem Gateway an
einen internen Webserver weitergeleitet. 

Hagen
Reply to: