La misma respuesta que di hace unos días, creo que te dará el resultado que deseas
> ---------------------------------------------------------------------- > - Luego le dices a tu IPtables donde tienes el DNS externo que todo > lo que le llegue al puerto 80, se lo dispare al servidor de la lan que > tiene la página web por ese mismo puerto y listo. > > Con esa misma idea, puedes tener tu mx de correo en la lan, nunca de > cara a internet, tener declarado el registro MX en tu dns externo y de > igual modo decirle al ptables que todo lo que le llegue al puerto 25 > se lo dispare al server mx de la lan y vuelves a resolver otro > problema sin tener que poner los servidores de cara a internet. > Y así sucesivamente con cada servicio que desees (jabber, ftp, etc, > etc, > etc) > Si los servidores los tuvieras en una DMZ fuera lo idea, así la LAN se > comportaría como INTERNET, solo vería el cortafuegos y nunca los > servidores. > > Si tienes duda que es una DMZ, googlea un poco y después que leas, y > no entiendas, envía otro correo a la lista con lo de la DMZ y estoy > casi seguro que tendrás excelentes respuestas. > Si tienes internet, este manual te servirá de mucho. > Estuvo publicado muchos años en el dominio www.pello.info dominio este > que ahora está en venta, pero publicaron el manual en otra URL para > que no se perdiera > http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-f > irewall.pdf si no tienes internet, te lo puedo hacer llegar a tu PV. > > whilo Saludos Cordiales, M.Sc. Wilfredo Martínez Consuegra Técnico en Comunicaciones TRANSGAVIOTA CENTRO Cayo Las Brujas, Villa Clara. Teléfono Trabajo: +53 42 350080 ext 116 Teléfono Celular: +53 53 664 665 Teléfono VoIP VPN Gaviota: 4316 Correo Nauta: wh...@nauta.cu SÍGUENOS EN: -----Mensaje original----- De: r...@cncass.azcuba.cu [mailto:r...@cncass.azcuba.cu] Enviado el: martes, 30 abril, 2019 11:50 AM Para: gutl-l@listas.jovenclub.cu Asunto: [Gutl-l] DNS debian Saludos colegas, tengo un DNS externo en debian con vista hacia la WAN, esa PC física es a la vez mi firewall. quiero publicar servcicios que tengo dentro de la red LAN hacia fuera, no tengo más PC para instalar DMZ, los servicios los tengo dentro de una PC física virtualizados en Proxmox. Ya probe con una página web dentro de www en el DNS externo y funciona sin problemas desde la red externa, le hice consultas al CNAME todo bien. Ahora eso me funciono porque además en el virtualhost lo declaré también. Lo que quiero no entiendo es como le digo al DNS para cuando reciba una petición de www.mydomain.cu le diga al firewall que lo dirija hacia la PC dentro de la LAN Ejemplo: bind web IN A IPEXTERNA_DNS www IN CNAME web Ahora si yo quiero dentro de la LAN como sería Ejemplo hosting IN A IPEXTERNA_FIREWALL ftp IN CNAME hosting Lo que no acabo de entender es los de los CNAME. _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
