iptables a presmerovani portu 80
Petr Hvězda
konference na unistav.cz
Čtvrtek Říjen 9 10:05:14 CEST 2008
Tak bohuzel uplne to nefunguje, ted jsem to otestoval primo z prostredi, i
kdyz mam v DNS clause view, tak stale dostavam od proxy verejnou adresu
misto privatni. V access.log ve squidu pak vidim tohle:
192.168.0.177 TCP_CLIENT_REFRESH_MISS/304 295 GET
http://web.nekde.cz/icons/apache_pb.gif - DIRECT/w.x.y.z
Cili proxy z me neznameho duvodu stale resolvuje verejnou, misto privatni
a timpadem vraci i spatny web.
Dekuji za napady,
--
Petr Hvezda
Petr Hvězda napsal(a):
> Zda se, ze tim by se to vyresilo resp. funguje to! diky. neni vsak jeste
> nejaka jina moznost, resit to pomoci iptables, aby DNS bylo konzistentni
> pro vsechny hrace ?
>
> Dekuji
>
> --
> Petr Hvezda
>
>
> Filip Flajšar napsal(a):
>> Presne tak.
>> Klientum z LAN davat vnitrni ip, a ostatnim verejnou.
>>
>> -- Filip
>>
>> Petr Hvězda napsal(a):
>>> Tedy podle dokumentace co jsem nasel je example tento ? Tedy v podstate
>>> dve zony, ta vnitrni by davala podle match-clients {"
>>> 192.168.0.0/24;"};
>>> adresu 192.168.0.254 a ta venkovni by podle match-clients {"any"; }
>>> davala
>>> adresu vsem ostatnim venkovni ??
>>>
>>> Viz tento kratky example ?
>>>
>>>
>>> view "trusted" {
>>> match-clients { 192.168.23.0/24; }; // our network
>>> recursion yes;
>>> zone "example.com" {
>>> type master;
>>> // private zone file including local hosts
>>> file "internal/master.example.com";
>>> };
>>> // add required zones
>>> };
>>> view "badguys" {
>>> match-clients {"any"; }; // all others hosts
>>> // recursion not supported
>>> recursion no;
>>> };
>>> zone "example.com" {
>>> type master;
>>> // public only hosts
>>> file "external/master.example.com";
>>> };
>>> // add required zones
>>> };
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
--
Petr Hvězda
Další informace o konferenci Linux