[LUG.ro] De DNS y reforzar seguridad en servicio ssh
Sebastian Dominguez
sebaminguez en gmail.com
Jue Dic 17 22:40:18 ARST 2009
Mario Oroz escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Sebastian Dominguez escribió:
>
>> Si vos queres que igualmente usen el dns
>> para el ssh tenes dos opciones. Si manejas los DNS de la lan, asignar a
>> midominio.com.ar la ip inerna de tu gateway. Si no lo manejas o no podes
>> (certificados o locura aparte) necesitas una regla del tipo:
>>
>> iptables -A FORWARD -i eth0 -p tcp -dport 22 -j ACCEPT
> Tengo el dominio midom.com.ar resuelto por ZoneEdit. Con lo que me decis,
> interpreto que puedo tener en el DNS que tengo en el gateway, que resuelve los
> nombres de la PC en la LAN, una zona "db.midom.com.ar" (además de la que tengo:
> "db.intranet.midom.com.ar" en la que asigno a los host de la red interna la ip's
> que le corresponden) en la cual asigne a midom.com.ar la ip de la interface a la
> LAN, la eth0 ... esto se puede hacer...????
>
>
PERDON!! no te conteste esta parte. Asi es podes definir las Zonas
locales que necesites. Creo que si buscas definicion de Zonas locales en
bind no vas a tener mayores problemas. Cualquier cosa buscamos un
ejemplito para aclarar. Te lo debo por ahora :( Me rajo a cenar
Saludos a todos
--
Sebastian A. Dominguez
Imagen de Seba
http://odiolasllaves.com.ar
Más información sobre la lista de distribución Lugro