Apache a iptables

Ahoj
potrebujem vasu pomoc.....
mam 2 servery......1.firewall,apache,squid,mail 2.fileserver
viem ze mi asi par ludi napise mozno ze je to blbost ale chcel by som presunut apache na server 2.
takze na servery 1. sa pripajam do net cez eth0 kde je nastavena aj brana do netu a cez tuto sietovku by som sa chcel pripojit aj na 2.server na jeho eth0
vymyslel som
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to-destination 2.server:80
a pravdaze ze
iptables -A FORWARD -i eth0 -d 2.server/32 -j ACCEPT;
iptables -A INPUT -p tcp -i eth0 -s 10.1.4.5/32 -j ACCEPT;
ale zial toto asi nestaci .....takze ak niekto vie tak dakujem vopred :)

iptables -A FORWARD -i eth0 -d 2.server/32 -j ACCEPT;

Tím povolíte pakety z internetu k serveru, potřebujete povolit ještě pakety v opačném směru. Mimochodem, to /32 je zbytečné.

Na 2. serveru předpokládám firewall nemáte, nebo na něm provoz na a z Apache neblokujete. To poslední pravidlo (INPUT) nemá s webserverem nic společného, tim povolíte jakoukoli tcp příchozí komunikaci z 10.1.4.5 na daný počítač přicházející z eth0 – jestli jde pořád o ten router a eth0 je rozhraní do internetu, je to pravidlo nesmysl.

Ta uvedená pravidla vám budou fungovat jen při přístupu k webu z internetu, ne z vnitřní sítě. To byste musel buď vnitřní síti posílat DNS záznamy, které počítače nasměrují přímo na IP adresu v lokálním rozsahu, nebo web server zařadit (alespoň virtuálně) do jiné IP sítě, abyste přinutil web server a klienty ve vnitřní síti komunikovat vždy přes router.

Dotaz: Apache a iptables

Odpovědi