Здравствуйте!
Есть сервер на ubuntu server 10.04 + shorewall
Порты 80,53 закрыты из интернета в локалку и из локалки в интернет
В shorewall есть зона которой разрешено все по всем портам
если сайт висит на одном IP то он открывается и все работает
А как настроить если ip обновляются?например сайт sbis.ru
не могу толком его пустить в интернет!
iptables-save прилодил бы....но там все shorewall(оловское)
На сбис открыта вся подсеть
91.213.144.0/24,\ #SBIS
Вроде разобрался....убрал из зоны безлимита 91.213.144.0/24,\ #SBIS
и сделал правила в rules
#sbis
HTTP/ACCEPT loc dom:91.213.144.0/24
DNS/ACCEPT loc dom:91.213.144.0/24
Заработало!
UPD:затык нашел!
локалка разделена на зоны
loc
unlim
sdom
Для одной из них не разрешил ходить в другую!
Закрыто!