IP / reverzni zaznamy

[Ivo Panacek]

Jirka Kubik wrote:
> Mno ... original dotaz byl ode me, takze se Vam rad sverim
> s duvodem toho dotazu. Je to masina pro zakaznika, ktery
> chtel aby na jedne IP adrese byl videt jen FTP server, na
> druhe IP adrese jen web a mysql, na treti adrese pro zmenu
> jen smtp a pop3 server a na ctvrty adrese tusim ze ssh ...
> Dokonce to bylo vic adres z ruznych subnetu ...
> 
> Takze reseni bylo presne multiple ip + iptables ...
> 
> Duvod neznam, ale asi to ma byt proto, aby to vypadalo ze
> to cely bezi na vic serverech nez jenom na jednom. :-)

V tom (i v jinem) pripade bych doporucil nejmene dva stroje:
jeden dela prave a jenom router+iptables, druhy (a dalsi)
vse ostatni. Ten prvni nemusi byt prilis vykonny => nebude
drahy.

Stale me obcas presvedcuji, "ze by to jedna masina zvladla".
Jo, zvladla, ale uz nejaky cas se mi dari rikat, "chcete-li
to (= firewall a aplikace) delat na jednom stroji, nainstalujte
si to sami, ja si to na triko nevezmu".

Pokud to prosadite, tak na firewallu muzete radostne
oblibene IP+port pustit, ci zakazat. A posleze pustit
jinam, az ta jedna masinka prestane stihat.
-- 
S pozdravem
Ivo Panacek