Re: apache2 + ddclient + ¿iptables?

To: debian-user-spanish@lists.debian.org
Subject: Re: apache2 + ddclient + ¿iptables?
From: Manolo Díaz <dusml@pleione.es>
Date: Sun, 5 Oct 2008 10:13:16 +0200
Message-id: <[🔎] 20081005101316.235f705a@alcyone.pleione.es>
In-reply-to: <[🔎] 48E8725E.7050002@yahoo.com.ar>
References: <[🔎] 48E8670D.7060602@yahoo.com.ar> <[🔎] 20081005091920.5bf9fb51@alcyone.pleione.es> <[🔎] 48E86D1E.3060805@yahoo.com.ar> <[🔎] 20081005094658.37c91dc6@alcyone.pleione.es> <[🔎] 48E8725E.7050002@yahoo.com.ar>

El Sun, 05 Oct 2008 04:53:02 -0300
Julián Esteban Perconti <vh1988@yahoo.com.ar> escribió:

> Manolo Díaz escribió:
> > El Sun, 05 Oct 2008 04:30:38 -0300
> > Julián Esteban Perconti <vh1988@yahoo.com.ar> escribió:
> > 
> > 
> >> Hola Manolo!!
> >> Digamos que para intranet...
> >> ¿como podria hacer para que sea para internet..., de eso no se encarga 
> >> zoneedit?
> >>
> > 
> > 
> > Debes tener una IP pública, ya sea fija o dinámica. Después "apuntar"
> > amd a esa IP pública.
> > 
> > amd IN A 1.2.3.4
> > www.essm.com.ar. IN CNAME adm.essm.com.ar.
> > 
> > No olvides el punto al final de "www.essm.com.ar." o publicarás que
> > "www.essm.com.ar.essm.com.ar" es un alias de "adm.essm.com.ar"
> > 
> > Esto es equivalente a la segunda:
> > 
> > www IN CNAME adm
> > 
> > Una vez hecho esto, zoneedit se encargará de publicarlo al mundo.
> > 
> > Hay un paquete con documentación para bind9: bind9-doc
> > 
> > Saludos.
> Hola Manolo, es decir que cada vez que mi ip cambie tengo que hacer el 
> mismo cambio en el bind?

Cada vez que cambie tu IP pública zoneedit tiene que reflejarlo. Para
ello zoneedit debe publicar tu entrada IN A con un tiempo de vida bajo
y ser notificado por alguna aplicación (¿tal vez ddclient?). Que estés
vigilando día y noche cuándo cambia tu IP no es viable ;)

Debes contemplar también que zoneedit rechace publicar entradas con IP
dinámica. Échale un vistazo a DynDNS.com.

No estoy muy puesto en el tema de servidores DNS para IP dinámica.
Mejor espera a que algún compañero de la lista te responda con más
seguridad de la que puedo darte yo.


> Ahora..¿ con iptables no pasa nada....? Porque en las politicas del 
> router estan todas en drop; es decir lo que no me queda muy claro es que:
> yo estoy haciendo nat, por lo tanto internet ve las maquinas de mi lan 
> como si fuera una sola, entonces cuando alguien hace una peticion del 80 
> a mi ip publica.., esa peticion a que ip privada va? ¿no tengo que hacer 
> 
> DNAT?
> 

Sí, tienes que hacer DNAT y redirigir culquier petición entrante al
puerto 80 que llegue a tu ruter, tenga éste la ip pública que tenga
(eso no es problema), a la ip privada de tu servidor web (¿era
192.168.0.6?)

Saludos.
-- 
Manolo Díaz

Reply to:

Follow-Ups:
- Re: apache2 + ddclient + ¿iptables?
  - From: "hector hector" <hmglinux@gmail.com>

References:
- apache2 + ddclient + ¿iptables?
  - From: Julián Esteban Perconti <vh1988@yahoo.com.ar>
- Re: apache2 + ddclient + ¿iptables?
  - From: Manolo Díaz <dusml@pleione.es>
- Re: apache2 + ddclient + ¿iptables?
  - From: Julián Esteban Perconti <vh1988@yahoo.com.ar>
- Re: apache2 + ddclient + ¿iptables?
  - From: Manolo Díaz <dusml@pleione.es>
- Re: apache2 + ddclient + ¿iptables?
  - From: Julián Esteban Perconti <vh1988@yahoo.com.ar>

Prev by Date: Re: apache2 + ddclient + ¿iptables?
Next by Date: Re: Maximo de conexiones permitidas.
Previous by thread: Re: apache2 + ddclient + ¿iptables?
Next by thread: Re: apache2 + ddclient + ¿iptables?
Index(es):
- Date
- Thread