Centos 5.4 kullaniyorum.
Eger iptables ile su sekilde bir kural girersem problem halloluyor
fakat bu sefer diger sayfamda ykb poslari hata veriyor.
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s XXX.XXX.XXX.X10 -j
SNAT --to-source XXX.XXX.XXX.X11
www.abc.com <http://www.abc.com> sayfamdan ykbye giderken karsi
tarafta ip adresimin XXX.XXX.XXX.X10
www.xyz.com <http://www.xyz.com> sayfamdam ykbye giderken karsi
tarafda ip adresimin XXX.XXX.XXX.X11
olarak görünmesini saglamak istiyorum aslinda.
*İfconfig*
eth0 Link encap:Ethernet HWaddr 00:24:1D:C8:8C:DB
inet addr:XXX.XXX.XXX.X10 Bcast:XXX.XXX.XXX.159
Mask:255.255.255.240
inet6 addr: fe80::224:1dff:fec8:8cdb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:28628157 errors:0 dropped:0 overruns:0 frame:0
TX packets:26197399 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3933042956 (3.6 GiB) TX bytes:2814197793 (2.6 GiB)
Interrupt:66 Base address:0xc000
eth0:1 Link encap:Ethernet HWaddr 00:24:1D:C8:8C:DB
inet addr:XXX.XXX.XXX.X11 Bcast: XXX.XXX.XXX.159
Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:66 Base address:0xc000
eth0:2 Link encap:Ethernet HWaddr 00:24:1D:C8:8C:DB
inet addr:XXX.XXX.XXX.X12 Bcast: XXX.XXX.XXX.159
Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:66 Base address:0xc000
eth1 Link encap:Ethernet HWaddr 00:A1:B0:69:61:E1
inet addr:192.168.10.200 Bcast:192.168.10.255
Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:1976 (1.9 KiB)
Interrupt:169 Base address:0x8000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4225377 errors:0 dropped:0 overruns:0 frame:0
TX packets:4225377 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2292853691 (2.1 GiB) TX bytes:2292853691 (2.1 GiB)
############################################################
**
*/etc/httpd/conf.d/ssl.conf icerigi*
* *
NameVirtualHost XXX.XXX.XXX.X10:443
<VirtualHost XXX.XXX.XXX.X10:443>
ServerAdmin ad...@domain1.com
DocumentRoot /var/www/html/domain1.com/htdocs/html
ServerName www.domain1.com
ScriptAlias /cgi-bin/ /var/www/html/domain1.com/htdocs/cgi-bin/
ErrorLog /var/www/html/domain1.com/htdocs/log/error_log
CustomLog /var/www/html/domain1.com/htdocs/log/access_log common
SSLEngine on
SSLCACertificatePath /etc/httpd/conf/ssl.crt
SSLCertificateChainfile /etc/httpd/conf/ssl.crt/domain1/ca.crt
SSLCertificateFile /etc/httpd/conf/ssl.crt/domain1/domain1.com.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/domain1.com.key
</VirtualHost>
NameVirtualHost XXX.XXX.XXX.X11:443
<VirtualHost XXX.XXX.XXX.X11:443>
ServerAdmin ad...@domain2.com
DocumentRoot /var/www/html/domain2.com/htdocs/html
ServerName www.domain2.com
ScriptAlias /cgi-bin/ /var/www/html/domain2.com/htdocs/cgi-bin/
ErrorLog /var/www/html/domain2.com/htdocs/log/error_log
CustomLog /var/www/html/domain2.com/htdocs/log/access_log common
SSLEngine on
SSLCACertificatePath /etc/httpd/conf/ssl.crt
SSLCertificateChainfile /etc/httpd/conf/ssl.crt/domain2/ca.crt
SSLCertificateFile /etc/httpd/conf/ssl.crt/domain2/domain2.com.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/domain2.com.key
</VirtualHost>
*From:* linux-sunucu-boun...@liste.linux.org.tr
[mailto:linux-sunucu-boun...@liste.linux.org.tr] *On Behalf Of *Baris
CUHADAR
*Sent:* Thursday, May 13, 2010 12:44 PM
*To:* linux-sunucu@liste.linux.org.tr
*Subject:* [Linux-sunucu] Re: Networking + SSL
Hangi dağıtımı kullanıyorsunuz ayrıca ip adreslerini vb. gizleyip ayar
dosyasınızı gönderebilirmisiniz?
Ahmet Selman İnanç wrote:
Bu sekilde sistemi degistirmeden bir cozum yolu yokmu acaba ?
-----Original Message-----
From: linux-sunucu-boun...@liste.linux.org.tr
<mailto:linux-sunucu-boun...@liste.linux.org.tr>
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Atıf CEYLAN
Sent: Thursday, May 13, 2010 12:18 PM
To: linux-sunucu@liste.linux.org.tr <mailto:linux-sunucu@liste.linux.org.tr>
Subject: [Linux-sunucu] Re: Networking + SSL
hocam tek ip uzerinde gnutls ile birden fazla ssl tanimlayabiliyorsunuz,
openssl yerine onu deneyin.
konuyu bu yonde arastirin.
Ahmet Selman İnanç wrote:
Merhaba
Sunucum uzerinde birden fazla hosting yapiyorum ve 5 tane statik ip
adresim var. Bunlardan biri 10.10.10.10 diyelimki ve bunun uzerinde
bir ssl sertifikam var ve sistem caliyor
Birde yine static ip olan 10.10.10.11 var bunun uzerinde de ssl
sertifakasi var ve sistem calisiyor fakat bir banka ip kontrolu
yaptigi icin geri hata mesaji olarak ip hatali diyor ve 10.10.10.10 ip
adresimi goruyor.
Ben oranin 10.10.10.11 adresimi gormesini nasil saglayabilirim.
------------------------------------------------------------------------
_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr>
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
------------------------------------------------------------------------
_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
