+++ /dev/null
-
-Configuracion de dhcp server:
-
-Variables globales:
-
-%(domain_name) = Nombre del dominio
-%(dns_1) = DNS primario
-%(dns_2) = DNS secundario
-%(net_address) = Direccion de la red que se va a servir por DHCP
-%(net_mask) = Mascara de la red
-%(net_start) = Direccion inicial del rango de direcciones dinamicas
-%(net_end) = Direccion final del rango de direcciones dinamicas
-%(net_gateway) = Puerta de enlace de la red
-
-
-Y esto es por host:
-
-%(host1_name) = Nombre del host
-%(host1_mac) = MAC Address del host (ej. 00:00:12:34:56:78)
-%(host1_ip) = Direccion IP del host
-
-----------------8<----------------------------------------------------
-
-ddns-update-style none;
-
-option domain-name %(domain_name);
-option domain-name-servers %(dns_1), %(dns_2);
-
-authoritative;
-
-log-facility local7;
-
-subnet %(net_address) netmask %(net_mask) {
- range %(net_start) %(net_end);
- option routers %(net_gateway);
-}
-
-host %(host1_name) {
- fixed-address %(host1_ip);
- hardware ethernet %(host1_mac);
-}
+++ /dev/null
-Variables
-
-%(ns1) = Servidor de nombres de la zona (dominio)
-%(ns2) = Servidor de nombres de la zona (dominio)
-
-%(zone1) = Nombre de la zona (dominio)
-%(host_name1) = Nombre del host 1 (sin dominio)
-%(host_name2) = Nombre del host 2 (sin dominio)
-
-
-
-------------------8<---------------
-
-$TTL 1W
-@ IN SOA %(ns1).%(zone1). root.%(zone1). (
- 2002081601 ; Serial
- 28800 ; Refresh
- 14400 ; Retry
- 604800 ; Expire - 1 week
- 86400 ) ; Minimum
-@ IN NS %(ns1)
-
-%(host_name1) IN A %(host_ip1)
-%(host_name2) IN A %(host_ip2)
-
+++ /dev/null
-Servidor DNS
-
-
-Variables:
-
-
-%(isp_dns1) = Servidor primario del proveedor de internet
-%(isp_dns2) = Servidor secundario del proveedor de internet
-%(bind_addr1) = Direccion ip donde va a "escuchar" el servidor de dns
-%(bind_addr2) = Direccion ip donde va a "escuchar" el servidor de dns
-%(zone1) = "Zona" o dominio que va a manejar este DNS
-%(zone2) = "Zona" o dominio que va a manejar este DNS
-
------------8<-------------------------------------------------------------
-options {
- directory "/var/bind";
-
- forward first;
- forwarders {
- %(isp_dns1);
- %(isp_dns2);
- };
-
- listen-on-v6 { none; };
- listen-on {
- %(bind_addr1);
- %(bind_addr2);
- };
-
- pid-file "/var/run/named/named.pid";
-};
-
-zone "." IN {
- type hint;
- file "named.ca";
-};
-
-zone "localhost" IN {
- type master;
- file "pri/localhost.zone";
- allow-update { none; };
- notify no;
-};
-
-zone "127.in-addr.arpa" IN {
- type master;
- file "pri/127.zone";
- allow-update { none; };
- notify no;
-};
-
-zone "%(zone1)" IN {
- type master;
- file "pri/%(zone1).zone";
- allow-update { none; };
- notify no;
-};
-
-zone "%(zone1)" IN {
- type master;
- file "pri/%(zone1).zone.ptr";
- allow-update { none; };
- notify no;
-};
-
-zone "%(zone2)" IN {
- type master;
- file "pri/%(zone2).zone";
- allow-update { none; };
- notify no;
-};
-
-zone "%(zone2)" IN {
- type master;
- file "pri/%(zone2).zone.ptr";
- allow-update { none; };
- notify no;
-};
-
+++ /dev/null
-Configruacion de iptables:
-
-1) Listar las reglas de una tabla
-
-# iptables -t ${table} -L -v
-
-2) Para listar reglas de fitrado
-
-# iptables -t filter -L -v
-
-2.1) Agregar una regla de filtrado
-
-# iptables -t filter -I ${chain} ${pos} -j ${target} [-s ${src_ip}/${src_ip_prefix_length}] [-d ${dest_ip}/${dst_ip_prefix_length}] [-p ${protocol}]
-
-Si el protocolo (opcion -p) es udp o tcp se puede agregar los puertos de origen o destino
-
-# iptables -t filter -I ${chain} ${num} -j ${target} [-s ${src_ip}/${src_ip_prefix_length}] [-d ${dest_ip}/${dst_ip_prefix_length}] [-p ${protocol}] -m ${protocolo} [--sport ${src_port}] [--dport ${dst_port}]
-
-Donde:
-- ${chain} es INPUT, OUTPUT o FORWARD
-- ${pos} es el numero de regla dentro de la tabla
-- ${protocol} es udp, tcp, icmp o all
-- ${target} es DROP, ACCEPT, REJECT
-
------------------------------------------------------------------------------------------------
-En realidad esto que sigue es generico
------------------------------------------------------------------------------------------------
-
-2.1) Eliminar una regla de una tabla
-
-# iptables -t ${table} -D ${chain} ${num}
-
-2.2) Eliminar todas las reglas de una tabla
-
-# iptables -t ${table} -F
-
-2.3) Eliminar todas las reglas dentro de una cadena de una tabla
-
-# iptables -t ${table} -F ${chain}
-
-------------------------------------------------------------------------------------------------
-
-3) Para list reglas de NAT
-
-# XXX Luca: importa el orden? digo, si agrego una regla de fw, y luego una de
-# masq y luego otra de fw, importa si ejecuto fw 1, fw2, masq, en vez de fw1,
-# masq, fw2?
-
-# iptables -t nat -L -v
-
-3.1) Forward de puertos
-
-# iptables -t nat -I PREROUTING ${pos} -i ${dev} -j DNAT --to ${nat_dst_ip}[:${nat_dst_port}] -p <tcp|udp> --dport ${port} [-s ${src_ip}/${src_ip_prefix_length}] [-d ${dest_ip}/${dst_ip_prefix_length}]
-
-3.2) Masquerading/SNAT
-
-3.2.1) snat
-
-# iptables -t nat -I POSTROUTING ${pos} -o ${dev} -j SNAT --to ${nat_src_ip} -s ${src_ip}/${src_ip_prefix_length}
-
-3.2.2) masq
-
-# iptables -t nat -I POSTROUTING ${pos} -o ${dev} -j MASQUERADE -s ${src_ip}/${src_ip_prefix_length}
projects / software / pymin.git / commitdiff