Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

pubblicazione server web interno

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
joerun



Registrato: 10/05/11 15:55
Messaggi: 15

MessaggioInviato: Mer Giu 15, 2011 8:02 am    Oggetto: pubblicazione server web interno Rispondi citando

Buongionro
sto utilizzando ZS e complimenti per l'ottima distro.
Dopo varie implementazioni ora vorrei poter pubblicare il mio server web interno ma ho un problema quando faccio il reindirizzamento della porta 80 ZS non reindirizza il traffico sul mio server ma mi da sempre la login dell'interfaccia web di ZS

Spero che qualcuno mi possa dare delle indicazione
Grazie
Top
Profilo Invia messaggio privato
m.panzini



Registrato: 12/07/11 08:10
Messaggi: 47

MessaggioInviato: Mer Lug 13, 2011 10:35 am    Oggetto: Rispondi citando

Ti posso dire come ho fatto io:

1 - Server web funzionante
Controllo che il mio server web sulla LAN interna funzioni (quindi se nel browser digito "http://mioserver/miosito" mi deve restituire la pagina web)

2 - IP Pubblico o servizio DyDNS
Devi avere uno o più indirizzi IP pubblici oppure avere un servizio di reindirizzamento IP dinamico (es. DyDNS, no-ip, ...)

3 - Configurazione Virtual server
Supponendo che zeroshell sia configurato correttamente, impostare in NETWORK -> ROUTER -> VIRTUAL SERVER:
in Input Interface -> Impostare su quale connessione vuoi rendere pubblico il tuo server, quella su cui hai IP pubblici o su cui hai configurato servizi DyDNS
in IP address -> Impostare l'indirizzo IP pubblico col quale vuoi rendere disponibile il tuo server
in Protocol -> selezionare il tipo di porta (io selezionerei solo TCP)
in Local Port -> indicare a quale porta vuoi rendere disponibile il tuo server (io imposterei su una porta diversa dalla 80, comunque vedi tu, ovviamente se diversa dalla 80 quando inserisci l'indirizzo http alla fine devi mettere ":porta utilizzata")
in Remote IP -> specificare l'indirizzo in locale del tuo server web
in Remote Port -> specificare la porta in ascolto del tuo server web
cliccare sul + per aggiungere nella tabella i parametri immessi

4 - Creare regola nel firewall per la porta configurata nel Virtual Server
in Policy DROP Chain FORWARD
creare una regola del tipo

23 ETH01 * ACCEPT tcp opt -- in ETH01 out * 0.0.0.0/0 -> indirizzo IP tuo server tcp dpt:porta che hai impostato /* Eventuali Commenti */

Importante l'ordine in cui vengono inserite le regole... come ultime regole io ho creato le seguenti

31 * * ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 state RELATED,ESTABLISHED /* CONNESSIONI_ATTIVE */ no

con questa permetto tutte le connessioni già attive quindi in teoria già controllate

32 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 /* TUTTO_IL_RESTO */ yes

con questa blocco tutto quello che non ho espressamente consentito

Note
Inoltre ho il NAT attivo sulle connessioni però non sono sicuro sia obbligatorio, ovvio che se non impostato i client della LAN non navigano.
Non ho attivo il Captive Portal, ed ho impostato l'SSH e l'HTTPS solo sull'interfaccia ETH00 della LAN e non ho attivo il RIPv2.
Io ho fatto così e spero di esserti stato di aiuto, se qualcuno ha altri suggerimenti o desidera correggermi nessun problema, anzi!!!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it