Re: IPTABLES + webserver dentro da lan
Bom, eu tive q resolver um problema parecido, mas usar o bind não ia
dar pq o cara q montou a rede colocou todas estações com ip manual e
apontando pra um DNS do provedor do cliente... E eu não poderia ir em
todas estações... Mas todas estações obrigatoriamente passavam pelo
squid, então eu criei uma regra que quando a pessoa tentava acessar o
site aquele q o servidor ficava na rede ele redirecionava pro ip
interno do servidor...
Na verdade é uma regra que bloqueia o site não permitido e
redireciona pra uma página de erro... no caso o site não permitido era
o do dominio... e a page de erro era o ip do servidor q a page fica...
Sei
q não é a melhor solução, e nem sei se vai servir pra ti, por ser
obrigado q as estações estejam passando pelo squid... mas é minha
contribuição
=]
Se precisa da regra que eu fiz, é só avisar...
Em 02/04/07, andnovelli <andre.ti@embalatec.com.br
> escreveu:Olá pessoal!
Estou com uma duvida e um problema que tem me encucado!
Tenho um firewall (Fedora com IPTABLES) e um webserver DEBIAN SARGE que esta
dentro da minha lan.
Acontece que todos os acessos para o webserver sao feitos atraves de um
subdominio do meu site, ou seja, este subdominio aponta pro ip da interface
de internet do firewall que é um IP valido da internet.
Fiz a regra de redirecionamento pro webserver que funciona normal quando o
acesso é de fora (de qualquer lugar fora da empresa). mas de dentro da
empresa nao vai nem a pau!
alguem tem esse tipo de solução implantada?
tentei criar ips virtuais e fazer um desvio mas meus conhecimentos de iptables
nao sao la grande coisa!
--
Andre Novelli
Depto de TI
+55 11
5534.0017
andre.ti@embalatec.com.br
www.embalatec.com.br
Reply to: