iptables a presmerovani portu 80

Petr Hvězda konference na unistav.cz
Čtvrtek Říjen 9 08:16:57 CEST 2008


Zda se, ze tim by se to vyresilo resp. funguje to! diky. neni vsak jeste
nejaka jina moznost, resit to pomoci iptables, aby DNS bylo konzistentni
pro vsechny hrace ?

Dekuji

--
Petr Hvezda


Filip Flajšar napsal(a):
> Presne tak.
> Klientum z LAN davat vnitrni ip, a ostatnim verejnou.
>
> -- Filip
>
> Petr Hvězda napsal(a):
>> Tedy podle dokumentace co jsem nasel je example tento ? Tedy v podstate
>> dve zony, ta vnitrni by davala podle match-clients {" 192.168.0.0/24;"};
>> adresu 192.168.0.254 a ta venkovni by podle match-clients {"any"; }
>> davala
>> adresu vsem ostatnim venkovni ??
>>
>> Viz tento kratky example ?
>>
>>
>> view "trusted" {
>>  match-clients { 192.168.23.0/24; }; // our network
>>   recursion yes;
>>   zone "example.com" {
>>    type master;
>>    // private zone file including local hosts
>>    file "internal/master.example.com";
>>   };
>>   // add required zones
>>  };
>> view "badguys" {
>>  match-clients {"any"; }; // all others hosts
>>  // recursion not supported
>>  recursion no;
>>  };
>>  zone "example.com" {
>>    type master;
>>    // public only hosts
>>    file "external/master.example.com";
>>   };
>>   // add required zones
>>  };




Další informace o konferenci Linux