Ubuntu 6.06 Últimas Servidor Casero con acceso desde Internet. | Servidor Casero con acceso desde Internet. |
|
|
|
| Escrito por Valc | |||||||||||
| martes, 05 de septiembre de 2006 | |||||||||||
Página 7 de 9
REDIRIGIR EL TRÁFICO En esta ocasión, advertiros primeramente que, como pasaba con el estado de los puertos (que si estaban abiertos o cerrados), con las redirecciones de tráfico, nos veremos en una situación similar. Una solución posible, si por cuestiones de dispositivos instalados, nos vemos en la necesidad...consistiria en desmilitarizar el modem, cable-modem o enrrutador, si ello es posible y no implica perder nuestra privacidad; sino más bien, simplemente permitir pasar fácilmente cualquier cosa desde internet hacia nuestra IP privada, sin por ello tener que desvelar a otros la dirección IP privada de nuestro equipo o de otros que pudieran haber en la red de área local.
Este tipo de configuraciones, es factible, en el caso de que nuestro "Cortafuegos" o gestor de Iptables, quede entre nuestra máquina y la "Zona DMZ".(Normalmente, suele ser así y la zona desmilitarizada, también normalmente, preserva nuestra privacidad por enmascaramiento)
La configuración de IPtables en Ubuntu, por defecto, viene muy cerrada e inaccesible desde el exterior y el tener un mismo puerto cerrado desde dos, tres o cinco dispositivos distintos..no tiene porqué mejorar nuestra seguirdad, cuando desde uno, sobradamente robusto, ya se impide el paso.
Si os interesa la opción, sería un poco lo mismo que antes, con el google mismo realizar búsquedas del tipo "Configurar DMZ modelo de enrutador, modem o cable-modem que tengais instalado"
De otro modo y no siempre podremos hacer tantas filigranas como queramos (Con mi enrutador solo puedo declarar una zona desmilitarizada apuntando a mi IP privada o, abrir una docena de puertos), sería realizar busqueda del tipo "Redirigir tráfico puerto 80(o cualquier otro) modelo del enrutador, modem o cable- modem que tenemos instalado"
Tanto si estamos redirigiendo el tráfico desde nuestros dispositivos, como si hemos creado una zona desmilitarizada..o incluso antes de probar con seguir los pasos de cualquiera de las dos posibilidades anteriores... el archivo de configuración de Apache 2 000-default, ubicado en la ruta /etc/apache2/sites-enabled/ ...requerirá de unos retoques básicos. Editamos el archivo con la siguiente instrucción desde la consola:
sudo gedit /etc/apache2/sites-enabled/000-default
# ¡Recuerda! Los valores xxx, o remarcado en ROJO, deberán sustituirse por los que correspondan a tu dirección IP privada o valores apropiados. Al inicio del todo del archivo, agregamos esta línea (Como no interfiere, lo dejamos preparado por si vamos a declarar más de una configuración virtual para otros dominios/subdominios): ServerName 127.0.0.1
Localizamos NameVirtualHost * (valor por defecto, aparece al inicio del archivo y es el comodín del asterisco el que NO discrimina puertos, nombres de dominio, válidos o no, direcciones IP que nos lleguen por inernet o por la red de áreal local)
Y lo modificamos de este modo:
NameVirtualHost 192.168.xxx.xxx:80
Con ésto, indicamos desde nuestro equipo un solo nombre de máquina virtual apuntando hacia nuestra IP privada y atendiendo solamente por el puerto 80. O sea, estamos capturando el tráfico entrante por la IP publica desde el puerto 80, hacia nuestra IP privada.
Localizamos la etiqueta <VirtualHost *> Y la modificamos de este modo:
<VirtualHost 192.168.xxx.xxx:80>
Vamos a perfilar, definir, concretar, aún más, nuestro nombre de máquina virtual, declarado anteriormente, por lo tanto, primeramente, hacemos referencia a él desde la etiqueta "VirtualHost"; ya que, si no coinciden las descripciones, se producirian errores al reiniciar Apache 2.
Dentro de esa misma etiqueta, declaramos nuestro nombre completo de subdominio registrado o, si se diera el caso, nuestro nombre de dominio registrado. Para ello localizamos la línea inmediatamente superior que os permita orientaros sobre un lugar válido en el que introducirla: Línea inmediatamente superior: ServerAdmin Esta dirección de correo está protegida contra los robots de spam y necesitas tener Javascript activado para poder verla Línea a introducir: ServerName nombrequehasregistrado.loquesea.loquesea
o, si se trata de un dominio: ServerName www.nombrequehasregistrado.loquesea
Con esto, estamos indicando que, solo las peticiones a nuestra IP privada o a nuestro subdominio o dominio registrado, que lleguen por el puerto 80, serán resueltas por nuestra máquina. Por debajo de la línea "ServerName", vamos a introducir algunos alias, con esta línea:
ServerAlias nombredetuequipo localhost pepepotamo (son "alias de red", por si queremos acceder a la web "sin salir a internet", desde nuestra máquina, o máquinas en la red de área)
En ressumen, dejar de usar el comodín nos puede ayudar a incrementar tanto nuestra seguridad, como nuestra organización.
Tened en cuenta que si tras un router mismo, hubiera 4 ordenadores conectados y sirviendo webs distintas por el mismo puerto..con el uso del comodín el lio está armado; sin embargo, usando cada cual su IP privada y el nombre de dominio o subdominio registrado, en los archivos de configuración, las distintas solicitudes, tanto por nombre de dominio como por IP privada, se resolverian sin problemas. |
|||||||||||
| Modificado el ( martes, 27 de noviembre de 2007 ) | |||||||||||
| < Anterior | Siguiente > |
|---|
Mini-Chat
- gast_4106 : no me permite instalar phpmyadmin, habla de archivo roto, tengo ubuntu 8.0
- gast_7733 : Hola,
Si alguna vez tienes un error siguiendo la guia, no dudes en comunicarlo. De este modo y entre todos podemos mejorar la información 
- gast_1174 : Estuve leyendo tus guias y son muy buenas ojala puedas hacer un tutorial de como instalar LAMP sin errores, porque la mayoria de veces que lo he instalado me han tenido que reformatear el servidor xD
- M : Como configurar LAMP
- morfel : esta muy buena la info ayuda en mucho para las personas que nos estamos iniciando en el mundo de linux
- eeeee : we
- gast_9584 : hola
- BioVirus : www.joomlaencolombia.org
- sktd! : Chicos, he seguido todo el tuto de Postfix con Gmail... pero cómo ejecutar Postfix?
- gast_9682 : que pasa
Escaparate
Encuestas
Estadísticas
Usuarios: 108Noticias: 42
Enlaces: 6
Visitantes: 477317
Sindicación
¿Quién está en línea?
Hay no Invitados y no Usuarios en líneaDestacamos
|
Al no ser profesional de la informática, ni experto del tema, puedo avanzarte que también está a tu alcance montar y administrar portales en internet, aún sin tener conocimientos de HTML u otros lenguajes de programación. Ésto se debe en gran medida a que prácticamente todo el proceso, se puede realizar con intuitivos "golpes de ratón" ..y lo que no se puede realizar a "golpes de ratón", se puede resolver siguiendo tutoriales "limpios" o con soporte. El escollo de mucha gente y por tanto factor decisivo a la hora de tomar la determinación de "montar una web", es la economía o un cierto temor a "tirar su dinero", es decir y por ejemplo, "me gustaría tener una web para tratar tal o cual tema; pero, no puedo afrontar el gasto mensual que ello supone." o "Estoy pensando en este proyecto para internet, pero si no tiene aceptación ¿Qué pasa con mi inversión?".... Así que, inicialmente se intentará afrontar el montaje desde casa, bajo ese punto de vista. Sin ánimo de meter "miedo, espanto o pavor"..sino más bien para que os podais formar idea de en que consisten o cuales van a ser los pasos o puntos a tratar y hasta donde debemos llegar para obtener el resultado final satisfactorio o próximo a nuestra idea inicial..... |
