iptables a presmerovani portu 80

Petr Hvězda konference na unistav.cz
Středa Říjen 8 22:19:52 CEST 2008 

Tedy podle dokumentace co jsem nasel je example tento ? Tedy v podstate
dve zony, ta vnitrni by davala podle match-clients {" 192.168.0.0/24;"};
adresu 192.168.0.254 a ta venkovni by podle match-clients {"any"; } davala
adresu vsem ostatnim venkovni ??

Viz tento kratky example ?


view "trusted" {
 match-clients { 192.168.23.0/24; }; // our network
  recursion yes;
  zone "example.com" {
   type master;
   // private zone file including local hosts
   file "internal/master.example.com";
  };
  // add required zones
 };
view "badguys" {
 match-clients {"any"; }; // all others hosts
 // recursion not supported
 recursion no;
 };
 zone "example.com" {
   type master;
   // public only hosts
   file "external/master.example.com";
  };
  // add required zones
 };



Filip Flajšar napsal(a):
> Ja to resim pres view v DNS.
>
> -- Filip Flajšar
>
> Petr Hvězda napsal(a):
>> Zdravim konferenci a dopredu se omlouvam za trochu noob dotaz,
>>
>> Mam sit 192.168.0.0/24 v ni jsou klientske PC, jako GW je router s
>> vnitrni
>> adresou 192.168.0.1 a s verejnou adresou w.x.y.z
>>
>> V siti je taky stroj s webserverem (bohuzel IIS, ale to neni podstatne),
>> ten ma adresu 192.168.0.254 a je na nej nastaveny nat, ze kdyz pristoupi
>> nekdo na adresu w.x.y.z:80 zvenci dojde k presmerovani na stroj
>> 192.168.0.254:80
>>
>> A ted konecne ceho chci dosahnout. V siti 192.168.0.0 bezi DNS, kde je
>> nastavenou ze web ke kteremu chci pristoupit ma adresu w.x.y.z, nicmene
>> je
>> to taky verejna adresa hlavniho routeru. Cili automaticky skoncim na
>> Apachi stroje w.x.y.z:80 misto toho abych byl presmerovan na
>> 192.168.0.254:80 coz je logicke.
>>
>> Vubec vsak netusim, jake pouzit pravidlo, abych se i z vnitrni site
>> dostal
>> pres router zase zpatky dovnitr - pr. trasy ktere chci dosahnout.
>>
>> 192.168.0.100 -> 192.168.0.1 -> w.x.y.z.:80 -> 192.168.0.254:80
>>
>> klient -> gatway -> verejna routeru -> webserver ve vnitrni siti
>>
>> Dekuji za kazdou radu, pripadne nakopnuti.
>>
>>
>
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>


-- 
Petr Hvězda

Další informace o konferenci Linux