Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Multi IP Pubblici e servizi interni

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 25

MessaggioInviato: Dom Mar 23, 2014 11:44 am    Oggetto: Multi IP Pubblici e servizi interni Rispondi citando

Salve,
ho un box zeroshell collegato ad una connessione fastweb multi IP che mi natta gli indirizzi pubblici verso l'interno.
Avrei necessitą di configurare su alcuni di questi IP dei servizi interni, webserver, mailserver, ecc.

Rete interna su ETH00 indirizzo zeroshell 192.168.0.75
Rete esterna su ETH01 indirizzi da 192.168.1.2 a 192.168.1.7
Gateway ETH02 192.168.1.1

Attualmente utilizzo questa configurazione in "virtual server" ma ovviamente cosi non riesco a indirizzare le chiamate in ingresso dai vari IP pubblici.

ETH01 / ANY TCP 8080 192.168.0.51:8080
ETH01 / ANY TCP 2111 192.168.0.51:21
ETH01 / ANY TCP 25 192.168.0.52:25
ETH01 / ANY TCP 2525 192.168.0.52:2525
ETH01 / ANY TCP 80 192.168.0.51:9080

Come posso fare regole che indichino "Public IP 1" "PORT XX" su "Internal IP" "PORT YY"?

Ho letto di IP Table, ma non saprei dove cominciare, inoltre se uso le IP table, devo disabilitare le regole nella scheda virtual server?

Grazie
Top
Profilo Invia messaggio privato
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 25

MessaggioInviato: Lun Mar 24, 2014 6:57 pm    Oggetto: Rispondi citando

leggendo un po di post, sono riuscito a configurare le iptables secondo le mie esigenze, con le seguenti stringhe:

##prerouting
iptables -t nat -A PREROUTING -p tcp -i ETH01 -d 192.168.1.2 --dport 80 -j DNAT --to-destination 192.168.0.51:9080 ##webserver
iptables -t nat -A PREROUTING -p tcp -i ETH01 -d 192.168.1.2 --dport 9080 -j DNAT --to-destination 192.168.0.51 ##webserver
iptables -t nat -A PREROUTING -p tcp -i ETH01 -d 192.168.1.2 --dport 2111 -j DNAT --to-destination 192.168.0.51:21 ##webserver
iptables -t nat -A PREROUTING -p tcp -i ETH01 -d 192.168.1.2 --dport 8080 -j DNAT --to-destination 192.168.0.51:8080 ##webserver
iptables -t nat -A PREROUTING -p tcp -i ETH01 -d 192.168.1.3 --dport 80 -j DNAT --to-destination 192.168.0.51:8080 ##webserver

##postrouting
iptables -t nat -A POSTROUTING -o ETH01 -s 192.168.0.51 -j SNAT --to-source 192.168.1.2

Adesso ho un altro problema, vorrei che l'interfaccia web di zeroshell sia accessibile solo dalla porta 443 e non anche dalla 80, ma da un solo IP pubblico e non da tutti.

Qualcuno sa come configurare questa eccezione?

Grazie in anticipo a chiunque sappia darmi un consiglio.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 759

MessaggioInviato: Lun Mar 24, 2014 7:21 pm    Oggetto: Rispondi citando

Da Setup>>Web , puoi modificare la porta http da 80 a (*quasi) quello che vuoi ( es. 1025) , e dichiarare da quali ip/interfacce č consentito il management.
ciao
Top
Profilo Invia messaggio privato
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 25

MessaggioInviato: Mar Mar 25, 2014 11:42 am    Oggetto: Rispondi citando

Grazie redife,
ma se scelgo l'interfaccia sula quale ho configurato i miei IP pubblici, non ho possibilitą di definire su quale di questi limitare l'accesso.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 759

MessaggioInviato: Mar Mar 25, 2014 12:19 pm    Oggetto: Rispondi citando

Scusa , č vero, da gui puoi definire i source ip address...prova con
Codice:
iptables -I SYS_HTTPS 1 -i ETH01 -d dest.ip.for.mgmt -j ACCEPT
iptables -I SYS_HTTPS 2 -i ETH01  -j DROP
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it