We zitten met een klein probleempje, we hebben een dmz met 2 servers, 1 voor web (2.2) en 1 voor mail (2.3).
Nu hebben we maar 1 publiek ip en zou ik graag mail.domein.ext willen forwarden naar ons intern 2.3 adres.
Onze rule ziet er voorlopig zo uit.
Voorlopig worden alle requests geforward naar onze webserver (2.2). Is het mogelijk dit te fixen met iptables of moeten we daarvoor iets anders gebruiken? Zoja, wat dan precies?
Onze webserver is ook externe dns en bevat de 2 entries voor zowel web (www) en mail, beide als A records.
Deze records hebben als ip ons publiek ip.
Alvast bedankt
Wouter
Nu hebben we maar 1 publiek ip en zou ik graag mail.domein.ext willen forwarden naar ons intern 2.3 adres.
Onze rule ziet er voorlopig zo uit.
code:
1
2
3
4
5
| #poort 80 iptables -A INPUT -i eth1 -p tcp --dport 80 -d 192.168.2.2 -j ACCEPT iptables -A OUTPUT -o eth1 -p tcp --sport 80 -s 192.168.2.2 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 80 -d 192.168.2.2 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.2.2 |
Voorlopig worden alle requests geforward naar onze webserver (2.2). Is het mogelijk dit te fixen met iptables of moeten we daarvoor iets anders gebruiken? Zoja, wat dan precies?
Onze webserver is ook externe dns en bevat de 2 entries voor zowel web (www) en mail, beide als A records.
Deze records hebben als ip ons publiek ip.
Alvast bedankt
Wouter
:strip_exif()/u/2087/osiris_ani.gif?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}