Cursos Servidores con Centos
Sistema Operativo ALDOS

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Seguridad Nuevo tema Publicar Respuesta
 Redireccionar trafico en Proxy-Pass con IPtables.
Tema anterior Tema siguiente
   
gatolinux
Publicado en 01/04/08 07:14 (Leído 3503 veces)  

Nuevo
Forum User

Inscrito: 14/12/07 Publicaciones: 10
Camaradas, les saludo y les planteo esta situación:



Tengo 2 servidores web... El primero de ellos recibe "peticiones" de los usuarios de Internet y está configurado con opciones Proxy-Pass para que solicite al servidor principal (el que esta a la derecha, en la imagen) la página web que el usuario quiere.

Actualmente eso funciona bien.

Tras implantar IPtables, se ha perdido la comunicación "web" entre ambos servidores.

Supongo que el primer servidor tiene la IP (dedicada a Apache):

76.269.56.11 (llamémosla www_IP1)

y que el segundo servidor tiene la IP (dedicada a Apache):

206.25.193.127 (llamémosla www_IP2)

¿Cómo redireccionar las peticiones web del servidor 1 al servidor 2?
¿Cómo hacer para que el servidor 2 le responda al servidor 1 y éste a su vez al usuario?

Por favor vean la imagen supuesto que no me haya explicado bien.

En IPtables había creado las siguientes reglas:

# Enable communication with main server.
iptables -A INPUT -s 0.0.0.0/0 -d $www_IP1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s $www_IP1 -d $www_IP2 tcp --dport 80 -j ACCEPT
iptables -A INPUT -s $www_IP2 -d $www_IP1 -j ACCEPT
iptables -A OUTPUT -s $www_IP1 -d 0.0.0.0/0 -p tcp --sport 80 -j ACCEPT

Tengo la noción de que puede ser algo así, pero, no logro identificar el error ó la omisión.

En cuanto a sitios web directamente almacenados en el servidor 1 (el primero en la imagen, de izquierda a derecha), hice éstas reglas:

# Enable port 80. This is a web server.
iptables -A INPUT -s 0.0.0.0/0 -d $www_IP3 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -s $www_IP3 -d 0.0.0.0/0 -p tcp --sport 80 -j ACCEPT

que sí funcionan correctamente. Noten que aquí hay una nueva IP. La IP: www_IP3.

Agradeceré mucho que me ayuden a resolver el problema.
 
Perfil
 Citar
Ernesto Muñoz (LinuxTol)
Publicado en 01/04/08 11:15  

Participa poco
Forum User

Inscrito: 01/03/07 Publicaciones: 27
País:Toluca Edo.Méx
mmmm yo te recomendaría que hicieras bien una DMZ y de ahi mandes a tu server web a tus usuarios y demás server

checa el manual de joel y haslo de esa manera ,,, al final instala el webmin para su fácil administración

[url]http://www.alcancelibre.org/staticpages/index.php/como-shorewall-3-interfaces-red

LinuxTol LinuxMéxico
 
Perfil Sitio Web
 Citar
Contenido generado en: 0,05 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 05:41 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado