Shorewall + Apache + DMZ [RESOLVIDO]

1. Shorewall + Apache + DMZ [RESOLVIDO]

Vinicius Raupp Alves
viniciusraupp

(usa Debian)

Enviado em 29/01/2012 - 18:26h

Boa tarde pessoal do vol, tenho a seguinte situação:
Um servidor com 4 placas de rede para usar como gateway.
eth0 -> WAN - ip-valido
eth1 -> LAN1 - ip-interno1/24
eth2 -> LAN2 - ip-interno2/24
eth3 -> DMZ - ip-dmz/24

Nele tenho instalado (squid,dhcp,dns) pra uso das redes LAN e DMZ e utilizo shorewall para me auxiliar nas regras de firewall e fazer o proxy transparent, até ai tudo bem, esta tudo funcionando perfeitamente.
Mas como todos da devem saber uma característica da DMZ é ser acessada somente via WAN para não comprometer as redes internas, nesta DMZ tenho um servidor Apache rodando, criei a regra->

DNAT net dmz:ip-apache tcp www

para que este servidor fosse acessível por todos de fora, esta funcionando, mas o grande problema é que da minha própria rede interna(LAN1,LAN2) não estou conseguindo acessar este servidor Web, antigamente eu usava a distribuição ClearOS que fazia tudo isto de forma bem fácil, acabei largando esta distribuição por alguns motivos e acabei me focando em montar um servidor manualmente e instalar os serviços um a um, continuando... via front-end do ClearOS havia a opção de regra nat-one-to-one que resolveu este meu problema... estudei esta regra para utilizar com shorewall mas não tive sucesso, alguém pode me ajudar? estou no caminho certo, nat one-to-one vai me resolver?

Obrigado a todos.


  


2. DMZ

Jonathan Ribeiro
Mr_Ciber

(usa CentOS)

Enviado em 18/03/2012 - 20:22h

Boa noite...
Gostaria de poder te ajudar, seu problema é a rede interna visualizar a DMZ criada pelo seu shorewall?

Tens como disponibilizar o seu RULES para eu verificar, podemos juntos poder ter sucesso na configuração desta ferramenta.
aguardo!







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts