Member 13390774 Ответов: 0

Как правильно маршрутизировать трафик через внутренние службы веб-сервера?

Нужна некоторая помощь с конфигурацией брандмауэра; я был вокруг этого примерно 12 часов:

Во-первых, мой файл hosts имеет следующий вид

```
Teamimpact localhost в 127.0.0.1 на localhost.локального домена
127.0.1.1 www.teamimpact.com teamimpact.com localhost1 localhost1.локального домена
127.0.1.2 pop.teamimpact.com localhost2 localhost2.локального домена
Smtp.teamimpact.com 127.0.1.3 localhost3 localhost3.локального домена
127.0.1.4 imap.teamimpact.com localhost4 localhost4.локального домена
Ftp.teamimpact.com 127.0.1.5 localhost5 localhost5.локального домена
127.0.1.6 sftp.teamimpact.com localhost6 localhost6.локального домена
127.0.1.7 samba.teamimpact.com localhost7 localhost7.локального домена
127.0.1.8 sql.teamimpact.com localhost8 localhost8.локального домена
::1 с localhost на localhost.локального домена localhost9 localhost9.локального домена
```

Кроме того, каждый из этих адресов поддерживается виртуальным адаптером ethernet. В краткие, их параметры идентичны:
/etc/sysconfig/network-scripts/ifcfg-eth0:1 >>>
```
Устройство=eth0:1
При=127.0.1.1
Префикс=8
Зона=внутренняя
```
^ Существует 8 таких файлов, каждый из которых представляет eth0:1 -> eth0:8; статически назначенный между диапазонами 127.0.1.1 ~ 127.0.1.8. сетевая конфигурация кажется совершенно нормальной с разрешением пингов и всем остальным. Я действительно ценю эту часть настройки полного доменного имени.

&ГТ;&ГТ;&ГТ;&ГТ;&ГТ;&ГТ;&ГТ;&ГТ;&ГТ;&ГТ;&ГТ;&ГТ;&ГТ;&ГТ;&ГТ;&ГТ;&ГТ;&ГТ;&ГТ;&ГТ;&ГТ;&ГТ;&ГТ;&ГТ; тогда это становится сложнее <<<<<<<<<<<<<<<<<<<<<<<<<<<<

У меня есть четыре следующие зоны брандмауэра: "внешняя, внутренняя, публичная и частная". Все интерфейсы 127.0.X.X должны находиться во внутренней зоне. Цель состоит в том, чтобы эти утилиты/ресурсы были полностью ссылочными вместо адреса.

> внутренняя зона-это место, где весь проект соединяется вместе.
> частная зона должна быть белым списком для разработчиков, чтобы иметь доступ ко всему, что находится внутри внутренней зоны,
> общественная зона должна предоставлять свои услуги
> внешняя зона должна быть черным списком

Я потратил около 12 часов, пытаясь понять, что делать с firewall-cmd, чтобы это произошло с маршрутами и всем остальным. Я надеюсь, что один из вас, ребята, сможет помочь. Я с нетерпением жду, чтобы сохранить эту работу, когда она будет сделана.

Спасибо!
Кевин Б. Харрис

Что я уже пробовал:

Установка источника для частной зоны как 192.168.0.1/24 при включении маскировки и добавлении переадресации портов 22/tcp на 127.0.1.7:22. Это было даже после включения IP4-Форд является системным ядром.

0 Ответов