É uma regra simples, mas para uma constante necessidade minha. Publicar um site ou servidor web.
Neste caso, fiz com o Iptables rodando no Ubuntu Server 10.04. O servidor é o 10.15.4.34. A regra permite outras coisas, como a rede externa responder a requisições ICMP (ping).
Para funcionar na inicialização, os comando foram inseridos no /etc/rc.local.
##########################################################################
iptables -F
iptables -F -t nat
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -d 10.15.4.0/22 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -d 0.0.0.0/0.0.0.0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 127.0.0.1/8 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.15.4.34:80
iptables -I FORWARD -p tcp --dport 80 -d 10.15.4.34 -j ACCEPT
##########################################################################
Desta ver vou ficar devendo as fontes pois, na pressa, não anotei.
quarta-feira, 2 de junho de 2010
terça-feira, 1 de junho de 2010
Estréia - Atualizar o OpenDNS no Linux
O OpenDNS (http://www.opendns.com/) é um serviço de DNS rápido e confiável, com versão gratuita, que inclui um vasto banco de dados de domínios associados a categorias diversas (por exemplo pornografia, bate-papo) e permite que estes sites sejam facilmente proibidos.
Mas, as configurações dele se baseiam por IP de origem e, no caso de serviços de IP dinâmico (Velox, por exemplo), é preciso ter um cliente instalado para atuazalizar o IP usado pela rede. Algo bem semelhante ao DynDNS (e baseado ne mesmo protocolo) e outros.
Este cliente está disponível para Windows e Mac no site do OpenDNS, mas não para Linux. Pesquisando na net, achei um tutorial em http://www.opendns.com/support/article/192.
##########################################################################
Linux dynamic IP updater "DDClient"
ddclient is an open-source dynamic IP update client written in Perl. ddclient is available here: http://ddclient.wiki.sourceforge.net/
To use ddclient with OpenDNS, please use the following configuration.
##
## OpenDNS.com account-configuration
##
use=web, web=whatismyip.org
server=updates.opendns.com
protocol=dyndns2
login=opendns_username
password=opendns_password
opendns_network_label <- (Bruno) Aqui tem que colocar a identificação da rede que se quer associar ao IP
Make sure SSL is enabled at the top of the configuration (ssl=yes # use ssl-support.)
##########################################################################
Mas, as configurações dele se baseiam por IP de origem e, no caso de serviços de IP dinâmico (Velox, por exemplo), é preciso ter um cliente instalado para atuazalizar o IP usado pela rede. Algo bem semelhante ao DynDNS (e baseado ne mesmo protocolo) e outros.
Este cliente está disponível para Windows e Mac no site do OpenDNS, mas não para Linux. Pesquisando na net, achei um tutorial em http://www.opendns.com/support/article/192.
##########################################################################
Linux dynamic IP updater "DDClient"
ddclient is an open-source dynamic IP update client written in Perl. ddclient is available here: http://ddclient.wiki.sourceforge.net/
To use ddclient with OpenDNS, please use the following configuration.
##
## OpenDNS.com account-configuration
##
use=web, web=whatismyip.org
server=updates.opendns.com
protocol=dyndns2
login=opendns_username
password=opendns_password
opendns_network_label <- (Bruno) Aqui tem que colocar a identificação da rede que se quer associar ao IP
Make sure SSL is enabled at the top of the configuration (ssl=yes # use ssl-support.)
##########################################################################
De onde vem esse blog
Estou criando este blog inspirado na necessidade que tenho de registrar alguns problemas cotidianos da profissão de TI, na maioria puramente técnicos e ecléticos, e poder resgatar estas informações no futuro.
Ainda que a maioria delas seja inútil para as pessoas, mesmo os profissionais de TI, vou mantê-lo aberto. Quem sabe alguém, algum dia, acha algo útil por aqui.
Bruno
Ainda que a maioria delas seja inútil para as pessoas, mesmo os profissionais de TI, vou mantê-lo aberto. Quem sabe alguém, algum dia, acha algo útil por aqui.
Bruno
Assinar:
Postagens (Atom)