Firewall / APACHE (URGENTE)

1. Firewall / APACHE (URGENTE)

fdmartins
(usa Debian)

Enviado em 21/03/2010 - 20:06h

Ola galera,,,,, tenho um grande problema aqui .... tenho um firewall dedicado ... e tmb um servidor apache... o DNS esta funcionando ... so que n acha o site... efetuei o teste do dns no site registro.br e esta dando a msg Autoridade sobre o domínio Versão: 2010032000 Tempo de resposta: 0.04 s, no firewall o RC.LOCAL esta com o seguinte scritp

Segue um pedaço do RC.LOCAL
##############################################################

modprobe iptable_nat
#echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE #Compartilhamento Ativado
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #Compartilhamento Ativado

####################################################
#HTTP/HTTPS/DNS

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

#####################################################

#Liberando portas

echo 1 > /proc/sys/net/ipv4/ip_forward

# iptables -t nat -A PREROUTING -p tcp -i ppp0 -m multiport --dport 80,143,993,9876 -j DNAT --to-dest 192.168.2.6 ###SERVIDOR-APACHE
# iptables -t nat -A POSTROUTING -d 192.168.2.6 -j SNAT --to IP_EXTERNO

iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 53 -j DNAT --to 192.168.2.6 ###SERVIDOR-APACHE
iptables -t nat -A POSTROUTING -d 192.168.2.6 -j SNAT --to IP_EXTERNO

iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 53 -j DNAT --to 192.168.2.6 ###SERVIDOR-APACHE
iptables -t nat -A POSTROUTING -d 192.168.2.6 -j SNAT --to IP_EXTERNO

OBS
0 - USO A DIST. DEBIAN
1 - PPPO estou usando o pppoeconf . SERVIDOR FIREWALL
2 - Quando coloco o IP do servidor externo funciona.
3 - Quando faço o teste no Registro.br fala que esta ok
4 - Quando coloco o dominio do esta Dando erro
5 - Serviço de FTP esta ok
6 - PRECISO URGENTE DE AJUDA...

0 0

Quote

2. Re: Firewall / APACHE (URGENTE)

irado
(usa XUbuntu)

Enviado em 22/03/2010 - 18:21h

IMHO não é algo que se deva/possa resolver com o iptables. Experimente fazer o dns com o split view (bind 9), isso vai facilitar sobremaneira.

analisando sem muita profundidade o tal de pre/postrouting (ODEIO os fwll esquisitos do Linux/Iptables, nunca vi nada mais tôsco) presumo que haja alguma incorreção. Sobre essa parte sugiro FORTEMENTE ler este post no blog do magnum:

http://under-linux.org/b248-dica-problema-comum-no-redirecionando-com-iptables-nat-snat-parte-1-2

entenda o CONCEITO da coisa, ignore os protocolos.

boa sorte.

0 0

Quote