sslug-teknik team mailing list archive

["Jesper K. Pedersen" <linux@xxxxxxxxx>]

On Mon, 24 Nov 2008 23:39:47 +0100
Gunner <gunner@xxxxxxxxxxxxxxxxxxxx> wrote:

> >>
> >> Så må vi jo kigge på iptables
> >>
> >> iptables -n -L |grep 80
> >>
> >> ( eller iptables-save |grep 80 )
> >>
> >
> > Hvor står din apache server i forhold til din internet firewall?
> 
> Se det er jeg ikke helt sikker på - kender ikke helt organisationens
> infrastruktur, men ...
> 
> > Er det samme maskine eller mapper du fra
> >
> > <internet ip>--<firewall maskine>--lokalnet--<webserver>
> .. jeg mener klart at linien ovenover er måden systemet er sat sammen
> på.
> 

<klip>

Mit gæt er at følgende problem opstår...

Din lokalnet maskine åbner slår jeres webserver navn op og får jeres
eksterne ip adresse. Din computer sender data til jeres firewall som så
sender forespørgslen til jeres webserver.

Normalt går dette godt - men da jeres webserver står på samme undernet
maske som den maskine du åbner websiden fra svarer webserveren direkte
til din maskine. Det kan din maskine ikke finde ud af - for din
computer ved den skal forvente data fra jeres firewall (som den tror
er webserveren).

Hvis i kører linux på jeres firewall skal i sætte en source mapping
(SNAT) op således alle lokale forespørgsler til webserveren får sat svar
ip adressen til firewall'en

Mvh
Jesper KP