firewall de Linux en el proxy inverso Apache

Este artículo se centra en los servidores instalados reglas de reescritura Web Apache y con una función proxy en el firewall de la empresa, y los pasos específicos set compilación y el Apache. Después de una instalación correcta, la configuración del host virtuales flexibles que permiten a los usuarios externos acceder a varios servidores Web dentro de la LAN a través del firewall.

En primer lugar, entorno de prueba y estructura de la red

Como se usa en el presente documento, el entorno de prueba es Redhat Linux 7.2, Apache 1.3.24, la compañía supone que el nombre de dominio es company.com. Una configuración de red típica

Company como se muestra en la figura.

Nota: dos NIC instalados en el servidor de seguridad en los dibujos, en el que el puerto externo es e0 dirección pública 1.2.3.4, e1 reservados puerto correspondiente a la 192.168.2.1 dirección interna. Hay un servidor de intranet Web 3 A, B y C, respectivamente, su correspondiente dominio weba.company.com, webb.company.com y webc.company.com, se utilizan para retener la dirección interna.

En segundo lugar, los pasos

Como se muestra en los dibujos, esta compañía a través de la línea conectada a la Internet, un servidor de seguridad, el servidor web de la intranet ha reservado sólo tres están dirección interna, sino deseable que pueden proporcionar servicios web externos.

1. Set DNS

Set 3 series de servidor Web interno en el servidor de seguridad (también el servidor DNS de la empresa) de DNS, las direcciones IP son 1.2.3.4. Por lo tanto, al analizar weba.company.com, webb.company.com y webc.company.com en Internet, todos apuntan a la misma dirección IP de la interfaz externa de la dirección de cortafuegos 1.2.3.4.

2. Descargar Apache
sitio Web

de Apache (http://www.apache.org) para descargar la última versión de Apache 1.3.24 al directorio /root, descargar dirección http://www.apache.org/dist /httpd/apache_1.3.24.tar.gz.

3. Cambie el código fuente, de manera que el número máximo de peticiones de conexión permitido más de 256

A medida que el número predeterminado de Apache máximo permitido de conexiones es de 256, mientras que el número de la conexión en un sitio ocupado no puede necesidades, en particular cuando el proxy inverso para permitir que usuarios externos tengan acceso a pluralidad servidor web de la presente memoria interna descrito por Apache en el servidor de seguridad, pueden cambiar el src /include /httpd.h se utiliza el método de archivo, los siguientes pasos.

directorio # cd /root conmutación en /root

#tar xvfz apache_1.3.24.tar.gz desbloquear el archivo fuente de Apache en /root

#cd apache_1.3.24 introducir apache_1.3.24 directorio

#vi src include /httpd.h httpd.h archivo /editar con vi
comando

después de entrar vi src /include /httpd.h , continúe entrando /256 y pulse enter número de búsqueda 256, para leer después de 1024 puede guardar y salir.

Nota:

① para soportar hasta 1.024 solicitudes simultáneas de los clientes, no sólo hay que cambiar los archivos de origen antes mencionados, recopilados después de la instalación también es necesario para establecer el directorio /usr /local /apache /conf/httpd.conf archivo, cambie la línea detrás de la cual el parámetro MaxClients 1024.

② Si se acaba de poner a prueba, o no mucha gente utiliza, no se puede modificar el archivo httpd.h.

4. Compilar Apache //Esto cambió www.45it.com solicitado hardware y software

compila código como se muestra en el Listado 1. .

códigos 1