From: Huzeyfe ÖNAL (huzeyfe.onal@boc.com.tr)
Date: Fri 13 Aug 2004 - 11:25:45 EEST
Tolga Cengiz wrote:
>Selamlar bir dmz oluşturmaya çalışıyorum 3 eth li bir linux
>kurdum ve bir kaç sorum olucak
>1 nci eth = internet (212.212.212.1)
>2 nci eth = dmz (10.0.0.1)
>3 ncü eth = local (192.168.0.1)
>
>şimdi 3 tane web server 2 tane mail server ve 2 tane dns olduğunu
>varsayalım ve routerdan 212.212.212.2 ye 3'e 4'e 5'e 6 ya gelen tüm
>paketleri 212.212.212.1 e gönderiyorum 212.212.212.1 in iptables
>ından 212.212.212.2 nin 80 port una gelen tüm istekleri 10.0.0.2 nin
>80 port una gönder nasıl diyebilirim tabi 3 tane web server olduğu
>için 80 portuna gelen istekleri direk şu makinaya gönder
>diyemiyorum gelen ip adresine göre içeriye göndermesi gerekiyor +
>local den kullanıcılar kendi web serverlarımdan birine gideceği
>zaman internete çıkamadan gitmeleri gerekiyor yani 212.212.212.2 ye
>gideceği zaman 10.10.10.2 ye gitmesi gerekiyor bunlarla ilgili örnek
>birkaç rule verirseniz çok yardımcı olmuş olacaksınız.
>
>Tolga
>
>
>
>
>
>
>
>
Bu arkadaki 3 web sunucu ayni icerigi mi tutuyor yoksa farkli icerik
mi?,Eger 3 web sunucusu ayni icerigi tutup siz load balancing tarzi bisi
dusunuyorsaniz,asagidaki kurala benzer bir kural isinizi
gorecektir..biraz daha detay verirseniz daha kolay cozum gelebilir.
iptables -t nat -A PREROUTING -p tcp -d ip_adresi --dport 80 -j DNAT
--to-destination 10.1.1.0-10.1.1.10