Apache! как заблокировать один интерфейс????

0

0

Есть сервер с двумя интерфейсами eth0 - WAN, eth1 - LAN. И апаче сервер. Так вот апачь доступин и в локальную сеть и в интернет. как сделать так чтобы он не был доступен их интернета???????

Ссылка

←	Внешний монтиор на HP nc6120

Безопасности компьютера

→

например, можно указать в конфиге директиву
Listen ТВОЙ.LAN.IP.АДРЕС:80

vden ★★
(30.10.08 09:22:39 MSK)

Ответ на: комментарий от vden 30.10.08 09:22:39 MSK

>> например, можно указать в конфиге директиву >> Listen ТВОЙ.LAN.IP.АДРЕС:80

Или заткнуть порт на ненужных интерфейсах через iptables.

Deleted
(30.10.08 09:56:58 MSK)

Ссылка

Так у тебя в Итернет, наверное, не только апач светит. :)

anonymous
(30.10.08 11:02:02 MSK)

Ссылка

ip-шник в студию)

Morphine ★
(30.10.08 11:04:51 MSK)

Ссылка

Воспользуйтесь iptables, не барское это дело интерфейсы фильтровать.

Вот подробное руководство, с примерами и объяснением как работает.

http://www.opennet.ru/docs/RUS/iptables/

lodin ★★★★
(30.10.08 13:21:03 MSK)

Ответ на: комментарий от lodin 30.10.08 13:21:03 MSK

В данном случае - идеологически правильнее и лучше апач повесить на заданный интерфейс, чем фильтровать это файрволом.

Deleted
(30.10.08 13:26:56 MSK)

Ответ на: комментарий от Deleted 30.10.08 13:26:56 MSK

Ну не знаю.

Мне больше по нраву подход "забетонировать всё, пропустить нужное". В данном случае -- что-то типа

-P INPUT DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state INVALID -j ACCEPT
-A INPUT -i <который там в локалку> -j ACCEPT

Впрочем, если есть два способа -- это гораздо лучше, чем ни одного.

lodin ★★★★
(31.10.08 16:51:39 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Внешний монтиор на HP nc6120

General

Безопасности компьютера

→

Похожие темы