| Thread Previous • Date Previous • Date Next • Thread Next |
Jeppe Koefoed skrev:
DVS sige at jeg ikke behøver disse extra deklaritioner på disse.eth0:0 Link encap:Ethernet HWaddr 00:00:24:C6:A0:FCinet addr:87.50.193.217 Bcast:87.255.255.255 Mask:255.255.255.252UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:10 Base address:0x9000
Det gør det også - slå pbj-pluto.mine.nu op skulle meget gerne svare på 87.50.193.217Men det omkring min extra Zone - mit pluto system skal jeg konfigurere over en meget lang periode som jeg skal lege med i min fritid. Men der ville jeg gerne have at jeg kunne sætte en extra domæne til det pluto system . således at jeg kan kalde det på et domænenavn. Det vil sige at alle request på den enkelte domænenavn/IP skal gå til den zone hvor pluto sidder på.Så DNS skal for det nye domæne pege på den ekstra ip (87.1.2.3)det ved jeg godt det er - men eftersom det er den ekstra IP - hvor mine request ikke kommer frem - ville jeg nu nok mene at det er den regel eller lign der er forkert.Men stadigvæk skal det for mig jo kun være de enkelte porte der skal være åbne.Det er dine iptables regler som skal klare dette.Ekstra spørgsmål.Som mine regler for f.eks http protokollen er nu: Til mine almindelige webserver $IPTABLES -t nat -A PREROUTING -d $WAN_IP -p tcp --dport 80 -j DNAT --to-destination $ATLANTIS:80$IPTABLES -A wantodmz -d $ATLANTIS -p tcp --dport 80 -j ACCEPTOg til min Pluto server: $IPTABLES -t nat -A PREROUTING -d $WAN1_IP -p tcp --dport 80 -j DNAT --to-destination $PLUTOCORE:80$IPTABLES -A wantopluto -d $PLUTOCORE -p tcp --dport 80 -j ACCEPT der er WAN_IP = 83.95.44.14 (min statiske IP) og WAN1_IP = 87.50.193.217 (nr 1 ekstra IP)
Hvorfor inkludere port numre i din nat? Du laver statisk 1-1 nat - så det bør være dine regler som enforcer adgang.Grunden til dette er - f.eks på min SSH - lader jeg det løbe igennem en løkke - således at det er kun enkelte IP'er externt fra der i det hele taget har adgang til min maskine - for alle andre er det et sted hvor der ikke findes en SSH server. Grunden til jeg har valgt dette -var mere at jeg syntes det er irreterende med alle de mennesker der konstant prøver at logge ind på en SSH port. Så for ,min side syntes jeg dette var nemmere - og man slipper for extremt mange logfiler omkring det der foregår. Eftersom jeg forstår 1 til 1 NAT - så bliver ALT bare sendt videre til maskinen ? Det var lidt det jeg ikke var interesseret i - Men om det er mig der har en totalt forkert opfattelse af hvor det skal stoppees henne eller om jeg laver tingene fuldstændigt forskruet - det må man da gerne fortælle mig? Men derfor er det også at jeg har lagtr mit script således at folk kan læse dette - og sige om det er sindssygt det jeg har lavet - eller hamrende forkert - eller den rigtige måde! Jeg har ikke på den her måde leget med Flere statiske IP'er så derfor spørger jeg?
Men så er det så jeg ville mene - hvis nogle interne maskiner i mit pluto system skal kunne hente diverse ting på nettet - skal den så ikke ændres over til den extra IP - istedet for som nu at alle interfaces - pånær WAN - laves om til WAN IP!Så benyt - som jeg beskrev - at nat kun virker på externt interface !
NejVirker din nye server udefra ?
Ja men kan kun pinge ud til f.eks google eller lign. Men sætter jeg en maskine på internt fra - så kan jewg ikke bruge browsere mm - kan faktisk kun pinge ud. Jeg ved ikke om du har læstr de tidligere - men dui kan se hele mit script på http://linux.pbj-design.dk/IPTABLES.TXT Men jeg er meget taknemmelig over du rent faktisk forklarer dig ret godt - så jeg håber ikke at jeg spørger for dumt eller lign! Med Venlig Hilsen per JørgensenVirker din nye server indefra - med den interne ip eller den eksterne ip ?
/Jeppe
| Thread Previous • Date Previous • Date Next • Thread Next |
