Bonjour à tous,
Est-il possible de filtrer les entetes HTTP qui arrive sur le port 80 de mon IPCOP pour les rediriger vers tel ou tel serveur Web Interne ? si oui depuis quelle version ?
Merci,
[RESOLU] Filtrage des Entetes HTTP avec IPCOP
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
[RESOLU] Filtrage des Entetes HTTP avec IPCOP
par kinaï » 03 Sep 2004 15:06
Dernière édition par kinaï le 03 Sep 2004 15:45, édité 1 fois au total.
Kinaï
-----------------------------------------------
IPCOP 1.4.10 + FreeBOX v4
µP Cyrix PR233 / RAM 64 Mo / HDD 2Go
GREEN+ORANGE+RED
-----------------------------------------------
-----------------------------------------------
IPCOP 1.4.10 + FreeBOX v4
µP Cyrix PR233 / RAM 64 Mo / HDD 2Go
GREEN+ORANGE+RED
-----------------------------------------------
-
kinaï - Second Maître
- Messages: 45
- Inscrit le: 02 Avr 2004 15:08
par coolpok » 03 Sep 2004 15:11
il ne me semble pas que ce soit possible avec IPcop mais tu peux le faire avec un serveur http derrière qui lui fera les bonnes requetes sur les autres serveurs et renverra les réponses aux clients.
[edit]Corrigé par muzo[/edit]
[edit]Corrigé par muzo[/edit]
"Je tiens à toi comme à mon bi-cross, j'entend par la que je peux te monter en tout terrain" PEF des robins des bois
-
coolpok - Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 21 Jan 2004 01:00
- Localisation: environ bordeaux(33)
par kinaï » 03 Sep 2004 15:19
Le problème majeur de cette solution est qu'il faut donc ouvrir d'autre port pour les serveurs web. Je souhaite uniquement ouvrir le port 80. ISA c'est faire, je me demandai si IPCOP aussi ?
Kinaï
-----------------------------------------------
IPCOP 1.4.10 + FreeBOX v4
µP Cyrix PR233 / RAM 64 Mo / HDD 2Go
GREEN+ORANGE+RED
-----------------------------------------------
-----------------------------------------------
IPCOP 1.4.10 + FreeBOX v4
µP Cyrix PR233 / RAM 64 Mo / HDD 2Go
GREEN+ORANGE+RED
-----------------------------------------------
-
kinaï - Second Maître
- Messages: 45
- Inscrit le: 02 Avr 2004 15:08
par braouazou » 03 Sep 2004 15:20
Il est possible de faire du "reverse proxying" avec le serveur apache installé sur IPCop pour ce genre de chose.
tomtom avait détaillé la procédure dans un sujet. Fais une petite recherche sur le forum avec comme mots clés "reverse proxy" et tu le retrouveras rapidement
@++
tomtom avait détaillé la procédure dans un sujet. Fais une petite recherche sur le forum avec comme mots clés "reverse proxy" et tu le retrouveras rapidement
@++
-
braouazou - Amiral
- Messages: 1290
- Inscrit le: 26 Fév 2003 01:00
- Localisation: Dans les Vosges, au milieu des sapins!
par kinaï » 03 Sep 2004 15:43
En effet, j'ai trouvé la solution et il semble d'après les post que j'ai trouvé que cela fonctionne. Pour ceux que cela interrese voici la réponse : Apache sait faire du reverse proxy, il suffit de configurer les virtualhosts tel que
<VirtualHost *:80>
ServerName webmail.mondomaine.com
ProxyPass / http://ip_srv_web2/exchange
ProxyPassReverse / http://ip_srv_web2/exchange
</VirtualHost>
et voila. Normalement, on pourrait parfaitement modifier la config du serveur apache de IPCOP. Moi, je ne le ferai pas car, pour moi, on ne forward jamais un port externe sur le firewall lui même (sauf si on veux en fair une passoire). Donc la solution c'est de placer un serveur apache en DMZ.
<VirtualHost *:80>
ServerName webmail.mondomaine.com
ProxyPass / http://ip_srv_web2/exchange
ProxyPassReverse / http://ip_srv_web2/exchange
</VirtualHost>
et voila. Normalement, on pourrait parfaitement modifier la config du serveur apache de IPCOP. Moi, je ne le ferai pas car, pour moi, on ne forward jamais un port externe sur le firewall lui même (sauf si on veux en fair une passoire). Donc la solution c'est de placer un serveur apache en DMZ.
Kinaï
-----------------------------------------------
IPCOP 1.4.10 + FreeBOX v4
µP Cyrix PR233 / RAM 64 Mo / HDD 2Go
GREEN+ORANGE+RED
-----------------------------------------------
-----------------------------------------------
IPCOP 1.4.10 + FreeBOX v4
µP Cyrix PR233 / RAM 64 Mo / HDD 2Go
GREEN+ORANGE+RED
-----------------------------------------------
-
kinaï - Second Maître
- Messages: 45
- Inscrit le: 02 Avr 2004 15:08
par braouazou » 03 Sep 2004 15:53
Moi, je ne le ferai pas car, pour moi, on ne forward jamais un port externe sur le firewall lui même (sauf si on veux en fair une passoire). Donc la solution c'est de placer un serveur apache en DMZ.
Je ne suis pas certain de comprendre ta logique...
Même avec un serveur apache en DMZ, il faudra bien que tu forwardes ton port 80 dessus depuis IPCop (ou autre firewall), non?!?
@+
-
braouazou - Amiral
- Messages: 1290
- Inscrit le: 26 Fév 2003 01:00
- Localisation: Dans les Vosges, au milieu des sapins!
par kinaï » 03 Sep 2004 21:14
Bien evidemment, ce que je voulais dire c'est qu'il me semble tout a fait fou de fouloir utiliser le serveur apache d'ipcop et donc de forwarder le port 80 sur le 80 interne de l'IPCOP (en modifiant bien sur la config d'IPCOP)....
Kinaï
-----------------------------------------------
IPCOP 1.4.10 + FreeBOX v4
µP Cyrix PR233 / RAM 64 Mo / HDD 2Go
GREEN+ORANGE+RED
-----------------------------------------------
-----------------------------------------------
IPCOP 1.4.10 + FreeBOX v4
µP Cyrix PR233 / RAM 64 Mo / HDD 2Go
GREEN+ORANGE+RED
-----------------------------------------------
-
kinaï - Second Maître
- Messages: 45
- Inscrit le: 02 Avr 2004 15:08
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité