Можно ли распологать web и mail сервера на локальных адресах?

0

0

Можно ли распологать web и mail сервера на локальных адресах? И пользоваться ими из глобальной сети. Например стоит у нас DNS с глобальным адресом его зона известна другим DNS в глобальной сети, а мы хотим чтобы он переправлял запросы на web и mail находящиеся на адресах внутренней сети. Можно ли просто в конфигурации прописать соответствующие адреса (внутренние) серверов. Будет работать?

Ссылка

←	Инициализация модема

Работа с HDD

→

dns ничего перенаправлять не будет

копай в сторону NAT (iptables)

geek ★★★
(05.07.04 09:41:55 MSD)

Ответ на: комментарий от geek 05.07.04 09:41:55 MSD

Конкретнее -- DNAT (destination NAT)

anonymous
(05.07.04 10:10:21 MSD)

Ссылка

Пример по твоему вопросу есть в iptables-tutorial

jackill ★★★★★
(05.07.04 11:26:35 MSD)

Ссылка

Конкретнее про NAT
iptables -t nat -A PREROUTING -d <твой реальный ip шлюза> --protocol tcp --destination-port <80 или 25> j DNAT --to-destination <ip сервера>

ALT ★
(05.07.04 13:20:20 MSD)

Ссылка

> Можно ли распологать web и mail сервера на локальных адресах?

Не можно, а нужно (выделив для них DMZ). Поскольку в таком случае при взломе какого-то из этих сервисов злоумышленник не получит доступа в локалку.

Вообще есть такое правило: всё, что торчит в Инет, обязано сидеть как минимум на отдельной сетевухе файрволла. Причём любые коннекты от этих серверов в локалку должны быть запрещены.

Obidos ★★★★★
(05.07.04 14:20:04 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Инициализация модема

Admin

Работа с HDD

→

Похожие темы