研究:
- http://www.thecave.info/export-proxy-username-password-linux/
- https://stackoverflow.com/questions/5334110/text-based-ftp-client-settings-behind-a-proxy
- http://www.cyberciti.biz/faq/linux-unix-set-proxy-environment-variable/
私はリバースFTPの仕組みと構成の概念を読みました。しかし、与えられたシナリオの私の理解を完全に満たすことができる人は誰もいませんでした。ほとんどのWebサイトでは、FTP要求をプロキシサーバーに転送するコマンドのみを説明しています。設定で個々のノードを構成する方法を正確に知りたいです(ファイアウォールを除く)。
想像する:
[内部FTPサーバー] -> [DMZリバースFTPサーバー] -> [外部クライアントコンピュータ/サーバー]
外部ネットワークの正当なクライアントコンピュータ/サーバーが内部ネットワークのFTPサーバーにFTP要求を行うと、それらの間に要求を転送するリバースFTPサーバーがあります。
リバースFTPサーバー、外部クライアント、および内部の間には2つのファイアウォールがあります。一般的な連続ファイアウォールトポロジ。
FTPサーバーは内部FTPサーバー(ノーマルモード)
- 内部FTPサーバーは、すべてのFTP要求をDMZのリバースFTPサーバーに転送または受信するように構成する必要があります。
- リバースFTPサーバーは、すべてのFTP要求を受信して転送できるプロキシサーバーとして構成する必要があります。
- 外部クライアント/サーバーは、パブリックファイアウォールインターフェイスのパブリックIPアドレスのみを表示できます。
- FTPサーバーとリバースFTPサーバーの両方のサーバーは、Linux RHEL 6オペレーティングシステムで実行されます。
FTPサーバーとリバースFTPサーバーでこれらの構成を実行するには、どのコマンドと手順を使用する必要がありますか?注意すべき安全対策はありますか?
答え1
これはSUSEを使用して行うことができます。「エージェントスイート」実際には単にプログラム(ftp-proxy)です。古いですが(最後のバージョンは2005年)、非常にうまく機能します。インターネット上のFTPクライアントはDMZのプロキシに接続され、プロキシは内部ネットワーク上のサーバーに接続されます。
RHELにはデフォルトのrpmはありませんが、src.rpm(一部のSUSE固有のパッケージ名と機能があります)を変更してビルドできます。