LINUX.ORG.RU

Re: Apache! как заблокировать один интерфейс????

например, можно указать в конфиге директиву
Listen ТВОЙ.LAN.IP.АДРЕС:80

vden ★★ ()

Re: Apache! как заблокировать один интерфейс????

>> например, можно указать в конфиге директиву >> Listen ТВОЙ.LAN.IP.АДРЕС:80

Или заткнуть порт на ненужных интерфейсах через iptables.

Deleted ()

Re: Apache! как заблокировать один интерфейс????

Так у тебя в Итернет, наверное, не только апач светит. :)

anonymous ()

Re: Apache! как заблокировать один интерфейс????

ip-шник в студию)

Morphine ()

Re: Apache! как заблокировать один интерфейс????

Воспользуйтесь iptables, не барское это дело интерфейсы фильтровать.

Вот подробное руководство, с примерами и объяснением как работает.

http://www.opennet.ru/docs/RUS/iptables/

lodin ★★★★ ()

Re: Apache! как заблокировать один интерфейс????

Ну не знаю.

Мне больше по нраву подход "забетонировать всё, пропустить нужное". В данном случае -- что-то типа

-P INPUT DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state INVALID -j ACCEPT
-A INPUT -i <который там в локалку> -j ACCEPT

Впрочем, если есть два способа -- это гораздо лучше, чем ни одного.

lodin ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.