|
|
簡(jiǎn)介:一臺(tái)機(jī)器用專線接入InterNET作為防火墻,在內(nèi)部網(wǎng)段上有一臺(tái)WWW服務(wù)器
(Redhat 6.1,Apache 1.3.9)希望這臺(tái)機(jī)器能對(duì)外提供WWW服務(wù)器和基于apache
的文件服務(wù)。供外部世界公共訪問(wèn)WWW服務(wù)器,或者外地分公司下載需要的文件。
優(yōu)點(diǎn): 內(nèi)部的WWW服務(wù)器和文件服務(wù)完全與外部世界隔開,不直接連接到外部,通過(guò)
防火墻上運(yùn)行的Apache服務(wù)提供對(duì)內(nèi)部的代理訪問(wèn),增強(qiáng)了安全性,同時(shí)在
防火墻上運(yùn)行的Apache服務(wù)運(yùn)用基于名字的虛擬主機(jī)技術(shù),使得防火墻上的
主頁(yè)不會(huì)被訪問(wèn)到。符合了作為防火墻要求運(yùn)行服務(wù)越少越安全的準(zhǔn)則。
實(shí)現(xiàn)方法:在內(nèi)部網(wǎng)段上的Apache服務(wù)器(192.168.11.2)存放的是公司主頁(yè),供內(nèi)部
和外部用戶公共訪問(wèn),并設(shè)置/home/ftp/pub目錄為文件存放區(qū)域,用
http://download.yourdomain.com/pub/來(lái)訪問(wèn)。
在防火墻上設(shè)置apache反向代理技術(shù),由防火墻代理對(duì)內(nèi)部網(wǎng)段上的訪問(wèn)。
步驟:
一. 內(nèi)部網(wǎng)段上的Apache服務(wù)器設(shè)置
apache采用默認(rèn)配置。主目錄為/home/httpd/html,主機(jī)域名為 sun.yourdomain.com,
且別名www.yourdomain.com, 并且設(shè)置srm.conf加一行別名定義如下:
Alias /pub /home/ftp/pub/
且更改默認(rèn)應(yīng)用程序類型定義如下:
DefaultType application/octet-stream
最后在/etc/httpd/conf/access.conf中增加一項(xiàng)定義
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
注:Options Indexes允許在找不到index.html文件的情況下允許列出目錄/文件列表。
AllowOverride AuthConfig允許做基本的用戶名和口令驗(yàn)證。
這樣的話,你需要在/home/ftp/pub目錄下放入.htaccess,內(nèi)容如下:
-------
[root@shopu pub]# more .htaccess
AuthName Branch Office Public Software Download Area
AuthType Basic
AuthUserFile /etc/.usrpasswd
require valid-user
------
然后用#htpasswd -c /etc/.usrpasswd user1
分別創(chuàng)建不同的允許訪問(wèn)/pub下文件服務(wù)的外部用戶名和口令。
二. 防火墻上反向代理配置:
加下面的行到/etc/httpd/conf/httpd.conf
NameVirtualHost 1.2.3.4
# 1.2.3.4是防火墻外部網(wǎng)卡的互聯(lián)網(wǎng)上永久IP地址
servername www.yourdomain.com
errorlog /var/log/httpd/error_log
transferlog /var/log/httpd/access_log
rewriteengine on
proxyrequests off
usecanonicalname off
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L]
servername download.yourdomain.com
errorlog /var/log/httpd/download/error_log
transferlog /var/log/httpd/download/access_log
rewriteengine on
proxyrequests off
usecanonicalname off
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L]
注:設(shè)置防火墻上的DNS,讓download.yourdomain.comwww.yourdomain.com都指向
防火墻的外部網(wǎng)卡地址。www.yourdomain.com防問(wèn)你的公司主頁(yè), 用
http://download.yourdomain.com/pub/... 主站蜘蛛池模板: 无码精品AV久久久奶水 | 男女午夜性爽快免费视频不卡 | 91综合久久久久婷婷 | 日日摸天天添天天添无码蜜臀 | 亚洲伊人网站 | 边摸边吃奶玩乳尖视频 | 护士们的母狗 | 国产精品久久国产三级国不卡顿 | 国产精品自在在线午夜精品 | 大桥未久在线看 | 国产亚洲精品在浅麻豆 | 欧美日本高清动作片www网站 | 色婷婷综合久久久久中文一区二区 | 超碰在线97久久视频观看 | 色婷婷99综合久久久精品 | 免费光看午夜请高视频 | 91极品蜜桃臀在线播放 | 热99re久久精品国产首页 | 999久久免费高清热精品 | 国产日韩欧美综合久久 | 97人妻碰视频在线观看 | 超嫩校花被灌醉在线观看 | 99热在线视频 | 亚洲精品无码午夜福利在线观看 | 国产盗摄一区二区 | 年轻夫妇韩剧中文版免费观看 | 熟妇少妇任你躁在线无码 | 久久精品国产亚洲AV蜜臀 | 91精品国产品国语在线不卡 | 久久久中日AB精品综合 | 男人插曲女人的叫声 | 女人久久WWW免费人成看片 | 桃花在线观看播放 | 色欲AV精品人妻一区二区三区 | 伊人伊人影院 | 欧洲日韩av无线在码 | 日本久久中文字幕 | 疯狂第一次国语 | 寂寞护士中文字幕 mp4 | 国产精品免费大片一区二区 | SM双性精跪趴灌憋尿调教H |