BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Como se configura un servidor para que preste sus servicios web pasando por otro servidor que es firewall?

javihere

Hola buenos dias,

Estoy haciendo unos experimentos y necesito de vuestra ayuda. Tengo dos ordenadores, uno con una pagina web y otro ordenador con un firewall instalado.

El ordenador que esta conectado a internet es el del firewall. Como puedo hacer que el trafico de entrada y salida a la pagina web pase por el ordenador con el firewall?

Muchas gracias por la ayuda.

vukits

Como puedo hacer que el trafico de entrada y salida a la pagina web pase por el ordenador con el firewall?

antes de nada, el ordenador con firewall debe actuar como router

ejemplo con GNU/Linux

🗨️ 1
BocaDePez
BocaDePez

Hola gracias por la respuesta. De momento es solo un test. Pero suponiendo que detrás del ordenador con el firewall exista mas de un ordenador con servicios web, si que debería actuar como router.

BocaDePez
BocaDePez

Hola MrRex, el sistema operativo de ordeanador con el firewall es CentOs

superllo

Supongo que poniendo en el hosts.deny un ALL y en el hosts.allow la IP del cortafuegos ya sería suficiente. A no ser que no entienda la pregunta.

BocaDePez
BocaDePez

Hola.

El ordenador que tienes la web tienes que ponerle como puerta de enlace la ip interna que corresponda a la misma LAN. Se supone que en el pc firewall tienes que tener 2 tarjetas de red. Una conectaria la parte interna de la red, que en este caso tendrias solo el servidor web y otra tarjeta para dar salida a internet.

Luego tendrias que crar como minimo 2 reglas de firewall. Una que establezca que desde la zona de la red interna, tenga salida a internet por la tarjeta que tengas conectada al router de salida a internet.

Y otra regla en el firewall que te redirija el puerto que hayas configurado para la web... normalmente el 80 para que desde la tarjeta que tienes para internet (WAN) redirija las solicitudes del puerto 80 hacia la IP local de tu servidor web...

El router que tengas, lo que tienes que hacerle es configurarle la zona DMZ hacia la IP del firewall que uses para dar la salida a internet para que todo el trafico entrante vaya directamente al firewall y sea el firewall quien gestione la seguridad integral... y poco mas...

Si solo tienes 1 tarjeta de red pues casi que lo mismo... una regla en el firewall para que todo lo que venga desde Internet (WAN) por el puerto 80 se redirija a la IP del servidor web...

Saludos!

🗨️ 3
BocaDePez
BocaDePez

Muchas Gracias con todo lo que me habéis indicado creo que ya lo tengo claro. Realizare mis pruebas. Saludos

javihere

Solo ya por curiosidad, si no dispongo de un router, pero si de un switch. Como lo tendria que gestionar? gracias

🗨️ 1
vukits

si no dispongo de un router

el router lo puedes virtualizar (lo más sencillo es mediante VirtualBox)