Polskie Forum Użytkowników Debiana

Pewnie próbuję coś zrobić co jest niemożliwe, no ale...

mam domenę i jako primary dns podałem swój adres ip (zewnetrzy adres ip ma FW), a secondary freedns.sgh.waw.pl. Na FW ustawiłem przekierowanie portów SSH, WWW, DNS, poczty na mój serwer w sieci lokalnej. I wszystko działa, dodałem sobie subdomeny i też wszystko działa.

No i zapragnąłem by łącząc się z:

domena.pl (przykład) mozna było połączyć się tylko z WWW, SSH (80, 22)
ns.domena.pl tylko do DNS (53)
ftp.domena.pl tylko do FTP (21 i 20)
poczta.doeman.pl tylko z POP3, POP3S, IMAP, IMAPS, SMTP (110, 995, 143, 993, 25)

no i znajomy powiedział bym sobie stworzył aliasy na karcie sieciowej. No to stworzyłem

Kod: Zaznacz cały

auto eth0
iface eth0 inet static
	address 192.168.0.128
	netmask 255.255.255.0
	broadcast 192.168.0.255
	network 192.168.0.0
	gateway 192.168.0.1
auto eth0:1
iface eth0:1 inet static
	address 192.168.0.129
	netmask 255.255.255.0
	broadcast 192.168.0.255
	network 192.168.0.0
	gateway 192.168.0.1
auto eth0:2
iface eth0:2 inet static
	address 192.168.0.130
	netmask 255.255.255.0
	broadcast 192.168.0.255
	network 192.168.0.0
	gateway 192.168.0.1
auto eth0:3
iface eth0:3 inet static
	address 192.168.0.131
	netmask 255.255.255.0
	broadcast 192.168.0.255
	network 192.168.0.0
	gateway 192.168.0.1

i w iptables mam takie coś

Kod: Zaznacz cały

Chain INPUT (policy DROP)
num	target	prot	opt	source		destination
1	ACCEPT	0	--	loopback/8	loopback/8
2	ACCEPT	0	--	anywhere	anywhere	state RELATED,ESTABLISHED
3	ACCEPT	tcp	--	anywhere	192.168.0.128	state NEW tcp dpt:ssh
4	ACCEPT	tcp	--	anywhere	192.168.0.128	state NEW tcp dpt:www
5	ACCEPT	tcp	--	anywhere	192.168.0.130	state NEW tcp dpt:domain
6	ACCEPT	udp	--	anywhere	192.168.0.130	state NEW udp dpt:domain
7	ACCEPT	tcp	--	192.168.0.0/24	anywhere	state NEW tcp dpt:mysql
8	ACCEPT	tcp	--	anywhere	192.168.0.129	state NEW tcp dpt:ftp
9	ACCEPT	tcp	--	anywhere	192.168.0.129	state NEW tcp dpt:ftp-data
10	ACCEPT	tcp	--	anywhere	192.168.0.131	state NEW tcp dpt :p op3
11	ACCEPT	tcp	--	anywhere	192.168.0.131	state NEW tcp dpt :p op3s
12	ACCEPT	tcp	--	anywhere	192.168.0.131	state NEW tcp dpt:imap2
13	ACCEPT	tcp	--	anywhere	192.168.0.131   state NEW tcp dpt:imaps
14	ACCEPT	tcp	--	anywhere	192.168.0.131	state NEW tcp dpt:smtp

a na FW mam przekierowania:

Kod: Zaznacz cały

Name	Destination	source port	destination port	protocol
WWW	192.168.0.128	80		80			tcp
ssh	192.168.0.128	22		22			tcp
FTP	192.168.0.129	21		21			tcp
DNS	192.168.0.130	53		53			udp
pop3	192.160.0.131	110		110			tcp
pop3s	192.168.0.131	995		995			tcp
imap	192.168.0.131	143		143			tcp
imaps	192.168.0.131	993		993			tcp
smtp	192.168.0.131	25		25			tcp

no ale jak się połączę z ftp.domena.pl to FTP jest dostępne tak samo jak na poczta.domena.pl i domena.pl co jest niepożądane

I jak ja mam to zrobić bo już nie mam pojęcia co źle robię (albo to ta godzina... :P )

chyba wszystko robisz dobrze ale wszystkie te serwery domana.pl to tak naprawde jedno IP wiec nawet jak to przekierujesz jak zechcesz to w rzeczywistosci i tak laczysz sie z ta sama maszyna wiec nie ma to roznicy. Wiec cala robota na nic.

ehh... tak jak myślałem :/ czyli pozostaje mi sposób na siłę czyli 3 karty sieciowe i modyfikacja wpisów z uwzględnieniem interfejsów...

[DOPISANE]
eee... To też nic nie da, bo mam jeden zewnętrzny IP :/

Polskie Forum Użytkowników Debiana

[IMPOSIBLE] aliasy interfejsów sieciowych i domeny

[IMPOSIBLE] aliasy interfejsów sieciowych i domeny