Modificaciones en el cortafuegos de Apache





Si se utiliza un cortafuegos con políticas estrictas, como por ejemplo Shorewall, es necesario abrir el puerto 80 por TCP (HTTP).
Las reglas para el fichero /etc/shorewall/rules de Shorewall correspondería a algo similar a lo siguiente:

#ACTION  SOURCE   DEST     PROTO    DEST             SOURCE
#                                  PORT             PORT(S)1
ACCEPT   net      fw       tcp      80
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Apéndice: Configuración de Sitios de Red virtuales en Apache.

Puede generarse cualquier fichero con extensión *.conf dentro del directorio /etc/httpd/conf.d/ de Apache 2.0.x. Puede incluirse contenido como el siguiente:

# Definición del Sitio de Red principal
NameVirtualHost 192.168.1.254
 
<VirtualHost 192.168.1.254>
         ServerAdmin [email protected]
         DocumentRoot /var/www/html/
         ServerName www.dominio.com
</VirtualHost>
 
# Sitio de Red virtual con definición de directorio para CGI
<VirtualHost 192.168.1.254>
         DocumentRoot /var/www/lpt/html
         ServerName www.algun-dominio.com
 
         ServerAlias algun-dominio.com
         ServerAdmin [email protected]
         ErrorLog /var/www/algun-dominio/logs/error_log




         CustomLog /var/www/algun-dominio/logs/access_log combined
         ScriptAlias /cgi-bin/ "/var/www/algun-dominio/cgi-bin/"
         <Directory "/var/www/algun-dominio/cgi-bin">
                 AllowOverride None
                 Options None
                 Order allow,deny
                 Allow from all
         </Directory>
         AddHandler cgi-script .cgi
</VirtualHost>
 
# Más Sitios de Red virtuales
 
<VirtualHost 192.168.1.254>
         ServerAdmin [email protected]
         DocumentRoot /usr/share/squirrelmail/
         ServerName webmail.dominio.com
         ErrorLog logs/webmail.dominio.com-error_log
         CustomLog logs/webmail.dominio.com-access_log combined
 
</VirtualHost>
 
<VirtualHost 192.168.1.254>
         ServerAdmin [email protected]
         DocumentRoot /var/www/beta/
         ServerName beta.dominio.com
         ErrorLog /var/www/beta/logs/beta.dominio.com-error_log
         CustomLog /var/www/beta/logs/beta.dominio.com-access_log combined
 
</VirtualHost>
 
<VirtualHost 192.168.1.254>
         ServerAdmin [email protected]m
         DocumentRoot /usr/share/squirrelmail/
         ServerName mail.dominio.com
         ErrorLog logs/mail.dominio.com-error_log
         CustomLog logs/mail.dominio.com-access_log combined
</VirtualHost>
 
<VirtualHost 192.168.1.254>
         ServerAdmin [email protected]
         DocumentRoot /var/www/net/
         ServerName www.dominio.net
         ErrorLog /var/www/net/logs/www.dominio.net-error_log
         CustomLog /var/www/net/logs/www.dominio.net-access_log combined
</VirtualHost>




Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *