Page last modified 11:23, 23 Aug 2014 by alang

WAF - mod security(Reverse Proxy)

內容表格

1. 安裝
2. 設定 mod_proxy
3. 設定 mod_security
4. 參考

版本為 19:24, 27 Aug 2024

返回到版本存檔.

查閱目前版本

安裝

> apt-get install apache2 libapache2-modsecurity libapache2-mod-proxy-html

> a2enmod proxy proxy_http
> service apache2 restart

> apachectl -M

security2_module (shared)  <<<
proxy_module (shared) <<<

設定 mod_proxy

> vi /etc/apache2/mods-enabled/proxy.conf

<IfModule mod_proxy.c>
ProxyRequests Off
<Proxy *>
        AddDefaultCharset off
        Order deny,allow
        Deny from all
        #Allow from .example.com
        Allow from all
</Proxy>
ProxyVia Block

ProxyPass / http://192.168.7.62/
ProxyPassReverse / http://192.168.7.62/
</IfModule>

192.168.7.62 是實際 Web Server 的內部 IP。

>service apache2 restart

設定 mod_security

> mv /etc/modsecurity/modsecurity.conf-recommend /etc/modsecurity/modsecurity.conf

編輯 /etc/apache2/mods-enabled/mod-security.conf

<IfModule security2_module>
        Include "/etc/modsecurity/*.conf"
</IfModule>

> service apache restart

WAF - mod security(Reverse Proxy)

內容表格

安裝

設定 mod_proxy

設定 mod_security

參考

內容表格