Re: IPTABLES + webserver dentro da lan

To: debian-user-portuguese@lists.debian.org
Subject: Re: IPTABLES + webserver dentro da lan
From: andnovelli <andre.ti@embalatec.com.br>
Date: Mon, 2 Apr 2007 10:36:00 -0300
Message-id: <[🔎] 200704021036.00960.andre.ti@embalatec.com.br>
In-reply-to: <[🔎] 1175519760.3784.12.camel@pauloric.intranet>
References: <[🔎] 200704020743.04920.andre.ti@embalatec.com.br> <[🔎] 200704020945.39816.andre.ti@embalatec.com.br> <[🔎] 1175519760.3784.12.camel@pauloric.intranet>

Paulo! 

Seria parecido com o que tentei com o virtual alias, mas nao estou tendo muito 
sucesso! vou parar o firewall no horario do almoço e espetar outra plca de 
rede, e tentar fazer da forma certa! 



On Monday 02 April 2007 10:16, paulobruck1 wrote:
> Em Seg, 2007-04-02 às 09:45 -0300, andnovelli escreveu:
> > Olá Paulo!
>
> Olá 80)
>
> > A ideia do DNS é bem legal, é um RTA que nao tinha pensado!
>
> é uma das possíveis soluções para o seu problema...
>
> > DMZ que vc fala é aquele esquema de 3 placas de rede e tals?
>
> sim exatamente
>
> > como seria o redirecionamento da wan pra dmz ?
>
> da mesma maneira que vc faz hoje com o Prerouting, só que apontando para
> um ip da sua rede periférica/DMZ
>
> > via iptables?
>
> sim 80)
>
> > eu teria de criar uma rede adicional, com outro numero, correto  ?
>
> exatamente e depois liberar a sua rede interna para o web e o mundo para
> o web. Caso alguem, algum dia consiga invadir o seu web, pelo menos ele
> terá o firewall na frente e não estará dentro da sua rede interna.....
>
> []s
>
> > On Monday 02 April 2007 09:42, paulobruck1 wrote:
> > > Em Seg, 2007-04-02 às 07:43 -0300, andnovelli escreveu:
> > > > Olá pessoal!
> > >
> > > Olá
> > >
> > > > Estou com uma duvida e um problema que tem me encucado!
> > > >
> > > > Tenho um firewall (Fedora com IPTABLES) e um webserver DEBIAN SARGE
> > > > que esta dentro da minha lan.
> > > >
> > > > Acontece que todos os acessos para o webserver sao feitos atraves de
> > > > um subdominio do meu site, ou seja, este subdominio aponta pro ip da
> > > > interface de internet do firewall que é um IP valido da internet.
> > > >
> > > > Fiz a regra de redirecionamento pro webserver que funciona normal
> > > > quando o acesso é de fora (de qualquer lugar fora da empresa). mas de
> > > > dentro da empresa nao vai nem a pau!
> > > >
> > > > alguem tem esse tipo de solução implantada?
> > >
> > > sim em vários clientes.
> > >
> > > > tentei criar ips virtuais e fazer um desvio mas meus conhecimentos de
> > > > iptables nao sao la grande coisa!
> > >
> > > coloque um dns interno para a sua rede e neste dns interno coloque o
> > > dominio com o ip interno da rede. Aponte todos os desktops para
> > > resolverem nomes neste servidor.
> > >
> > > Agora o correto mesmo seria colocar o seu webserver em uma rede
> > > periférica(leia-se DMZ que é o conceito + antigo.)
> > >
> > > []s

-- 
Andre Novelli
Depto de TI
+55 11 5534.0017
andre.ti@embalatec.com.br
www.embalatec.com.br

Reply to:

Follow-Ups:
- Firewall com 3 redes: Net, Lan e DMZ - roteamento entre elas
  - From: andnovelli <andre.ti@embalatec.com.br>

References:
- IPTABLES + webserver dentro da lan
  - From: andnovelli <andre.ti@embalatec.com.br>
- Re: IPTABLES + webserver dentro da lan
  - From: andnovelli <andre.ti@embalatec.com.br>
- Re: IPTABLES + webserver dentro da lan
  - From: paulobruck1 <paulobruck1@bol.com.br>

Prev by Date: Re: SFTP server
Next by Date: Re: Longos tempos de releese
Previous by thread: Re: IPTABLES + webserver dentro da lan
Next by thread: Firewall com 3 redes: Net, Lan e DMZ - roteamento entre elas
Index(es):
- Date
- Thread