はじめに: マシンは、ファイアウォールとしてインターネットに接続するために専用線を使用します。内部ネットワーク セグメントには WWW サーバー
(Redhat 6.1、Apache 1.3.9) があり、このマシンは WWW サーバーとファイルを提供できることが期待されます。 Apache
に基づくサービスを外部の世界に提供します。外部の世界が WWW サーバーに公的にアクセスするため、または海外の支店が必要なファイルをダウンロードするため。
利点: 内部 WWW サーバーとファイル サービスは外部から完全に分離されており、
ファイアウォール上で実行されている Apache サービスを介して内部へのプロキシ アクセスを提供するため、同時にセキュリティが強化されます。時間、
ファイアウォール上で実行されている Apache サービス Apache サービスは、名前ベースの仮想ホスト技術を使用しているため、ファイアウォール上の
ホームページにはアクセスできません。これは、ファイアウォールとして、実行に必要なサービスが少ないほど安全性が高まるという原則に準拠しています。
実装方法: 内部ネットワークセグメント上のApacheサーバー(192.168.11.2)は、
内部ユーザーおよび外部ユーザーが一般にアクセスできるように会社のホームページを保存し、
を使用して/home/ftp/pubディレクトリをファイル保存領域として設定します。 http ://download.yourdomain.com/pub/ にアクセスしてください。
Apache リバース プロキシ テクノロジをファイアウォールにセットアップすると、ファイアウォールは内部ネットワーク セグメントへのアクセスをプロキシします。
手順:
1. 内部ネットワークセグメントの Apache サーバー設定
Apache はデフォルトの構成を採用します。メインディレクトリは/home/httpd/html、ホストドメイン名はsun.yourdomain.com、
エイリアスはwww.yourdomain.comで、srm.confを設定し、次のようにエイリアス定義の行を追加します:
Alias /pub /home/ftp/pub/
そして、デフォルトのアプリケーションタイプの定義を次のように変更します:
DefaultType application/octet-stream
最後に /etc/httpd/conf/access.conf に定義を追加します
Optionsインデックス
AllowOverride AuthConfig
許可、拒否の順
すべてから許可
注: オプション インデックスを使用すると、index.html ファイルが見つからない場合にディレクトリ/ファイルのリストをリストできます。
AllowOverride AuthConfig により、基本的なユーザー名とパスワードの検証が可能になります。
この場合、次の内容で .htaccess を /home/ftp/pub ディレクトリに置く必要があります:
----------
[root@shopu pub]# more .htaccess
AuthName Branch Office Public Softwareダウンロード領域
AuthType Basic
AuthUserFile /etc/.usrpasswd
require valid-user
------
次に #htpasswd -c /etc/.usrpasswd user1 を使用します
ファイルサービスへのアクセスを許可される別の外部ユーザーを作成します/pub 名前とパスワード。
2. ファイアウォールのリバース プロキシ設定:
次の行を /etc/httpd/conf/httpd.conf に追加します
NameVirtualHost 1.2.3.4
# 1.2.3.4 は、インターネット上の永続的な IP アドレスです。ファイアウォールの外部ネットワーク カード
servername www.yourdomain.com
errorlog /var/log/httpd/error_log
transferlog /var/log/httpd/access_log
rewriteengine オン
proxyrequests オフ
usecanonicalname オフ
rewriterule ^/(.*) $ http:///192.168.11.2/$1 [P,L]
サーバー名 download.yourdomain.com
errorlog /var/log/httpd/download/error_log
transferlog /var/log/httpd/download/access_log
rewriteengine on
proxyrequests off
usecanonicalname off
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L]
注: download.yourdomain.comwww.yourdomain になるようにファイアウォールに DNS を設定します。 .com は、
ファイアウォールの外部ネットワーク カード アドレスを指します。 www.yourdomain.com 会社のホームページの場合は、
http://download.yourdomain.com/pub/...Participate?/a> を使用します
内部ネットワーク セグメントに存在する必要があります ディレクトリ /var を作成しますApache ホスト上の /log/httpd/download/ にない場合は、エラーが発生します。さらに、ファイアウォール ホストの /home/httpd/html/index.html の属性を
750
に設定することもできます。