[LUG.ro] De DNS y reforzar seguridad en servicio ssh

Sebastian Dominguez sebaminguez en gmail.com
Jue Dic 17 22:40:18 ARST 2009


Mario Oroz escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Sebastian Dominguez escribió:
>   
>> Si vos queres que igualmente usen el dns
>> para el ssh tenes dos opciones. Si manejas los DNS de la lan, asignar a
>> midominio.com.ar la ip inerna de tu gateway. Si no lo manejas o no podes
>> (certificados o locura aparte) necesitas una regla del tipo:
>>
>> iptables -A FORWARD -i eth0 -p tcp -dport 22 -j ACCEPT
> Tengo el dominio midom.com.ar resuelto por ZoneEdit. Con lo que me decis,
> interpreto que puedo tener en el DNS que tengo en el gateway, que resuelve los
> nombres de la PC en la LAN, una zona "db.midom.com.ar" (además de la que tengo:
> "db.intranet.midom.com.ar" en la que asigno a los host de la red interna la ip's
> que le corresponden) en la cual asigne a midom.com.ar la ip de la interface a la
> LAN, la eth0 ... esto se puede hacer...????
>
>   
PERDON!! no te conteste esta parte. Asi es podes definir las Zonas 
locales que necesites. Creo que si buscas definicion de Zonas locales en 
bind no vas a tener mayores problemas. Cualquier cosa buscamos un 
ejemplito para aclarar. Te lo debo por ahora :( Me rajo a cenar

Saludos a todos


-- 
Sebastian A. Dominguez
Imagen de Seba
http://odiolasllaves.com.ar


Más información sobre la lista de distribución Lugro