Firewall / APACHE (URGENTE)

1. Firewall / APACHE (URGENTE)

fdmartins
(usa Debian)

Enviado em 22/03/2010 - 16:31h

Ola galera,,,,, tenho um grande problema aqui .... tenho um firewall dedicado ... e tmb um servidor apache... o DNS esta funcionando ... so que n acha o site... efetuei o teste do dns no site registro.br e esta dando a msg Autoridade sobre o domínio Versão: 2010032000 Tempo de resposta: 0.04 s, no firewall o RC.LOCAL esta com o seguinte scritp

Segue um pedaço do RC.LOCAL
##############################################################

modprobe iptable_nat
#echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE #Compartilhamento Ativado
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #Compartilhamento Ativado

####################################################
#HTTP/HTTPS/DNS

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

#####################################################

#Liberando portas

echo 1 > /proc/sys/net/ipv4/ip_forward

# iptables -t nat -A PREROUTING -p tcp -i ppp0 -m multiport --dport 80,143,993,9876 -j DNAT --to-dest 192.168.2.6 ###SERVIDOR-APACHE
# iptables -t nat -A POSTROUTING -d 192.168.2.6 -j SNAT --to IP_EXTERNO

iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 53 -j DNAT --to 192.168.2.6 ###SERVIDOR-APACHE
iptables -t nat -A POSTROUTING -d 192.168.2.6 -j SNAT --to IP_EXTERNO

iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 53 -j DNAT --to 192.168.2.6 ###SERVIDOR-APACHE
iptables -t nat -A POSTROUTING -d 192.168.2.6 -j SNAT --to IP_EXTERNO

OBS
0 - USO A DIST. DEBIAN
1 - PPPO estou usando o pppoeconf . SERVIDOR FIREWALL
2 - Quando coloco o IP do servidor externo funciona.

4 - Quando coloco o dominio do esta Dando erro
5 - Serviço de FTP esta ok
6 - PRECISO URGENTE DE AJUDA...

0 0

Quote

2. Re: Firewall / APACHE (URGENTE)

rfranzen
(usa Ubuntu)

Enviado em 22/03/2010 - 16:40h

O que retorna o comando:
dig seudominio.com.br @ip.do.seu.dns

0 0

Quote

3. Re: Firewall / APACHE (URGENTE)

fdmartins
(usa Debian)

Enviado em 22/03/2010 - 17:01h

dig dominio.com.br

; <<>> DiG 9.5.1-P3 <<>> dominio.com.br
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1569
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;dominio.com.br. IN A

;; ANSWER SECTION:
dominio.com.br. 3600 IN A 72.232.183.12

;; Query time: 189 msec
;; SERVER: IP-EXTERNO#53(IP-operadora)
;; WHEN: Mon Mar 22 16:53:42 2010
;; MSG SIZE rcvd: 58

Debian:~# dig ip-externo

; <<>> DiG 9.5.1-P3 <<>> ip-externo
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 15048
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;ip-externo. IN A

;; AUTHORITY SECTION:
. 10800 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2010032201 1800 900 604800 86400

;; Query time: 11 msec
;; SERVER: ip-externo#53(200.175.182.139)ip da operadora
;; WHEN: Mon Mar 22 16:56:04 2010
;; MSG SIZE rcvd: 107

quando coloco o ip externo acha.... são duas maquinas ... um firewall e um servidorweb..... a internção e de passar pelo firewall... sendo que no firewall... estou usando apenas uma placa de rede e tmb usando a opção pppoeconf..... rolocando algumas regras para direcionar para outra maquina.... a outra maquina o rc.local esta padrao ... tenho que colocar algo la ?
quando faço o teste dig ip local funciona....

0 0

Quote