|
Bueno en principio.
Tengo radware que quiero montar, en principio
quiero balacear el apache con tres servidores que estan por detras, ahora lo
puedo hacer con Bind atravez de nombres canonicos, pero quiero que corra un solo
dominio en los tres servidores, es decir teoricamente tendria que poder hacerlo
con iptables, ahora mi idea es hacerlo con con el mismo haciendo DNAT de cada ip de los servidores que estan por detras y
dirigidos al puerto 80 de cada ip.
Ahora es esto conveniente? no seria necesario solo
hacerlo con Bind, es decir redireccionar todo con el mismo sin utilazar
iptables?.
Yo varios dominios en mi server, y uno de ellos
controla su propio mailserver el cual lo redireccione con Bind de esta manera
@
IN MX
10 hostname
hostname
IN
A
<ip-de-mi
-server>
mail IN A <ip-cliente> Ahora lo que no entiendo es que si lo
hago con iptables para el apache lo tengo que direccionar todo a una sola
maquina sin poder dividir las resposabilidades a las demas.
La otra duda es que un tipo altera su cabecera
para tratar de entrar a mi serverj, es decir se hace pasar por otro de un
cliente al cual si le doy permiso el acceso.
Como puedo evitar esto dentro de kernel
para realice un determianada operacion antes de dejarlo
pasar.?
La otra duda es que no le encontre la diferencia
entre
- FORWARD: para
todos los paquetes transmitidos desde una interfaz hacia la otra,
- OUTPUT: para los paquetes que salen de una interfaz. Lo que
pasa es que no le encotre un ejemplo que me quiete la duda de la diferencia
entre ambos.
Me dan un cable
por favor porque tengo que dar clases de radware e
iptalbes.?
|
