|
|
[IMPOSIBLE] aliasy interfejsów sieciowych i domeny
ShinnRa - 20-05-2007 03:36
Pewnie próbuję coś zrobić co jest niemożliwe, no ale...
mam domenę i jako primary dns podałem swój adres ip (zewnetrzy adres ip ma FW), a secondary freedns.sgh.waw.pl. Na FW ustawiłem przekierowanie portów SSH, WWW, DNS, poczty na mój serwer w sieci lokalnej. I wszystko działa, dodałem sobie subdomeny i też wszystko działa.
No i zapragnąłem by łącząc się z: ldomena.pl (przykład) mozna było połączyć się tylko z WWW, SSH (80, 22)l
lns.domena.pl tylko do DNS (53)l
lftp.domena.pl tylko do FTP (21 i 20)l
lpoczta.doeman.pl tylko z POP3, POP3S, IMAP, IMAPS, SMTP (110, 995, 143, 993, 25)l
no i znajomy powiedział bym sobie stworzył aliasy na karcie sieciowej. No to stworzyłem
auto eth0
iface eth0 inet static
address 192.168.0.128
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
gateway 192.168.0.1
auto eth0:1
iface eth0:1 inet static
address 192.168.0.129
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
gateway 192.168.0.1
auto eth0:2
iface eth0:2 inet static
address 192.168.0.130
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
gateway 192.168.0.1
auto eth0:3
iface eth0:3 inet static
address 192.168.0.131
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
gateway 192.168.0.1
i w iptables mam takie coś
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT 0 -- loopback/8 loopback/8
2 ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
3 ACCEPT tcp -- anywhere 192.168.0.128 state NEW tcp dpt:ssh
4 ACCEPT tcp -- anywhere 192.168.0.128 state NEW tcp dpt:www
5 ACCEPT tcp -- anywhere 192.168.0.130 state NEW tcp dpt:domain
6 ACCEPT udp -- anywhere 192.168.0.130 state NEW udp dpt:domain
7 ACCEPT tcp -- 192.168.0.0/24 anywhere state NEW tcp dpt:mysql
8 ACCEPT tcp -- anywhere 192.168.0.129 state NEW tcp dpt:ftp
9 ACCEPT tcp -- anywhere 192.168.0.129 state NEW tcp dpt:ftp-data
10 ACCEPT tcp -- anywhere 192.168.0.131 state NEW tcp dpt:pop3
11 ACCEPT tcp -- anywhere 192.168.0.131 state NEW tcp dpt:pop3s
12 ACCEPT tcp -- anywhere 192.168.0.131 state NEW tcp dpt:imap2
13 ACCEPT tcp -- anywhere 192.168.0.131 state NEW tcp dpt:imaps
14 ACCEPT tcp -- anywhere 192.168.0.131 state NEW tcp dpt:smtp
a na FW mam przekierowania:
Name Destination source port destination port protocol
WWW 192.168.0.128 80 80 tcp
ssh 192.168.0.128 22 22 tcp
FTP 192.168.0.129 21 21 tcp
DNS 192.168.0.130 53 53 udp
pop3 192.160.0.131 110 110 tcp
pop3s 192.168.0.131 995 995 tcp
imap 192.168.0.131 143 143 tcp
imaps 192.168.0.131 993 993 tcp
smtp 192.168.0.131 25 25 tcp
no ale jak się połączę z ftp.domena.pl to FTP jest dostępne tak samo jak na poczta.domena.pl i domena.pl co jest niepożądane
I jak ja mam to zrobić bo już nie mam pojęcia co źle robię (albo to ta godzina... :P )
stepek - 20-05-2007 16:29
chyba wszystko robisz dobrze ale wszystkie te serwery domana.pl to tak naprawde jedno IP wiec nawet jak to przekierujesz jak zechcesz to w rzeczywistosci i tak laczysz sie z ta sama maszyna wiec nie ma to roznicy. Wiec cala robota na nic.
ShinnRa - 21-05-2007 00:09
ehh... tak jak myślałem :/ czyli pozostaje mi sposób na siłę czyli 3 karty sieciowe i modyfikacja wpisów z uwzględnieniem interfejsów...
[DOPISANE]
eee... To też nic nie da, bo mam jeden zewnętrzny IP :/
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
