DMZ dostęp do usług z sieci wenętrznej
: 27 grudnia 2013, 14:54
Witam.
Zrobiłem ostatnio swój pierwszy DMZ. Wszystko hula prócz dostępu użytkowników wewnętrznych do usług wystawionych na świat. W zasadzie to jest to prawidłowe działanie. Dlatego teraz muszę przekierować zapytania do serwera apache, który udostępnia serwisy na świat. Czyli jest tak:
internet <-> dmz <-> router <-> hosty
I teraz zapytania, które idą z sieci wewnętrznej, np niech to będzie onet.pl, mają wpisane adresy publiczne. Takie zapytanie powinienem przekierować na iptables, by kierowało bezpośrednio na router, nie wiem w jaki sposób mam oznaczyć pakiety, bo przecież nie mogę przekierować całego ruchu na porcie 80 na serwer.
Dziękuję za pomoc i pozdrawiam.
Dodane:
Witam.
To może inaczej, jak przekierować zapytania, by pakiety wskazywały na serwer z apachem?
Zrobiłem ostatnio swój pierwszy DMZ. Wszystko hula prócz dostępu użytkowników wewnętrznych do usług wystawionych na świat. W zasadzie to jest to prawidłowe działanie. Dlatego teraz muszę przekierować zapytania do serwera apache, który udostępnia serwisy na świat. Czyli jest tak:
internet <-> dmz <-> router <-> hosty
I teraz zapytania, które idą z sieci wewnętrznej, np niech to będzie onet.pl, mają wpisane adresy publiczne. Takie zapytanie powinienem przekierować na iptables, by kierowało bezpośrednio na router, nie wiem w jaki sposób mam oznaczyć pakiety, bo przecież nie mogę przekierować całego ruchu na porcie 80 na serwer.
Dziękuję za pomoc i pozdrawiam.
Dodane:
Witam.
To może inaczej, jak przekierować zapytania, by pakiety wskazywały na serwer z apachem?