[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: IPTABLES + webserver dentro da lan



Em Seg, 2007-04-02 às 09:45 -0300, andnovelli escreveu:
> Olá Paulo! 

Olá 80)
> 
> A ideia do DNS é bem legal, é um RTA que nao tinha pensado! 
é uma das possíveis soluções para o seu problema...


> DMZ que vc fala é aquele esquema de 3 placas de rede e tals? 

sim exatamente
> 
> como seria o redirecionamento da wan pra dmz ? 

da mesma maneira que vc faz hoje com o Prerouting, só que apontando para
um ip da sua rede periférica/DMZ

> 
> via iptables? 
> 
sim 80)


> eu teria de criar uma rede adicional, com outro numero, correto  ? 
> 

exatamente e depois liberar a sua rede interna para o web e o mundo para
o web. Caso alguem, algum dia consiga invadir o seu web, pelo menos ele
terá o firewall na frente e não estará dentro da sua rede interna.....

[]s
> 
> On Monday 02 April 2007 09:42, paulobruck1 wrote:
> > Em Seg, 2007-04-02 às 07:43 -0300, andnovelli escreveu:
> > > Olá pessoal!
> >
> > Olá
> >
> > > Estou com uma duvida e um problema que tem me encucado!
> > >
> > > Tenho um firewall (Fedora com IPTABLES) e um webserver DEBIAN SARGE que
> > > esta dentro da minha lan.
> > >
> > > Acontece que todos os acessos para o webserver sao feitos atraves de um
> > > subdominio do meu site, ou seja, este subdominio aponta pro ip da
> > > interface de internet do firewall que é um IP valido da internet.
> > >
> > > Fiz a regra de redirecionamento pro webserver que funciona normal quando
> > > o acesso é de fora (de qualquer lugar fora da empresa). mas de dentro da
> > > empresa nao vai nem a pau!
> > >
> > > alguem tem esse tipo de solução implantada?
> >
> > sim em vários clientes.
> >
> > > tentei criar ips virtuais e fazer um desvio mas meus conhecimentos de
> > > iptables nao sao la grande coisa!
> >
> > coloque um dns interno para a sua rede e neste dns interno coloque o
> > dominio com o ip interno da rede. Aponte todos os desktops para
> > resolverem nomes neste servidor.
> >
> > Agora o correto mesmo seria colocar o seu webserver em uma rede
> > periférica(leia-se DMZ que é o conceito + antigo.)
> >
> > []s
> 



Reply to: