Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » iptables dla Apache w podsieciach - podpowiedź
#1 2012-03-19 18:18:11
Przemcio71 - Użytkownik
- Przemcio71
- Użytkownik
- Zarejestrowany: 2011-10-16
iptables dla Apache w podsieciach - podpowiedź
Witam
Mam następujący problem
3 zewnętrzne adresy IP załóżmy z końcówkami xxx.xxx.xxx.10 , 11 i 12 z tej samej puli adresowej od jednego ISP.
Do tej pory było to rozrzucone na trzy osobne podsieci po kilkadziesiąt komputerów w każdej na 192.168.1.1 z linuksowym routerem .
Niestety nowoczesność w domu i zagrodzie spowodowała że trzeba by udostępnić dane z lokalnego serwera Apache we wszystkich trzech podsieciach.
No to podsieci przeadresowane np na 192.168.1.1 192.168.2.1 i 192.168.3.1
Do tego serwer Apache z trzema kartami sieciowymi ustawiony na adresach 192.168.x.250 dla każdej gdzie "x" to podsieć ( 192.168.1.250 itd ).
W jaki sposób ustawić na tym reguły iptables żebym miał odseparowane podsieci i dostęp do wewnętrznego www ?
Mogę prosić o jakąś podpowiedź ?
Dzięki i pozdrawiam
P.
Offline
#2 2012-03-20 11:58:34
ba10 - 
Członek DUG
Re: iptables dla Apache w podsieciach - podpowiedź
Jak odseparować od siebie sieci to VLANy są od tego. Tutaj jest jak to pod linuxem ma wyglądać. By korzytsać z vlanów trzeba w kernelu mieć włączoną obsługę protokołu 802.1Q. Pakiet w debianie to vlan.
Ostatnio edytowany przez ba10 (2012-03-20 12:07:59)
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline
#3 2012-03-20 18:29:13
Yampress - Imperator
- Yampress
- Imperator
- Zarejestrowany: 2007-10-18
Re: iptables dla Apache w podsieciach - podpowiedź
przeciez w konfiguracja apache możesz to zrobić (aby konkretne komputery mogły czytac z apacza)
http://httpd.apache.org/docs/2.2/howto/access.html
Offline
#4 2012-03-21 13:46:56
Przemcio71 - Użytkownik
- Przemcio71
- Użytkownik
- Zarejestrowany: 2011-10-16
Re: iptables dla Apache w podsieciach - podpowiedź
No właśnie VLANów to bym nie chciał skoro mam trzy fizyczne interfejsy w serwerze.
Z kolei zasady deny, allow jakos nie bardzo działają gdyż pojawiają się komunikaty:
Kod:
Internal dummy connection
i zrywa połączenie.
Dlatego doszedłem do wniosku, że to może iptables da radę to uporządkować :(
Pozdrawiam
P.
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » iptables dla Apache w podsieciach - podpowiedź