@friktor

Как закрыть для внешнего просмотра порт в nginx?

У меня на порту 3333 крутится запущенное веб-приложение, в nginx через proxy_pass указан путь чтобы его слушать, необходимо чтобы доступ был непосредственно только к сайту - и чтобы нельзя было зайти на этот сайт через http://ip_address:3333.
Как это сделать в конфигурационном файле?
  • Вопрос задан
  • 4064 просмотра
Пригласить эксперта
Ответы на вопрос 3
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
Вариант 1: Повесить на локалхосте, тогда из мира доступа не будет.
Вариант 2: Запретить на фаирволе, но первый вариант более правильный.
Вариант 3: Разрулить политиками SELinux, разрешив доступ к порту только определенным приложениям, но первый вариант менее геморройный.
Ответ написан
Glueon
@Glueon
DevOps
Повесьте приложение не только на 3333 порт, но и при этом на 127.0.0.1
Ответ написан
Fesor
@Fesor
Full-stack developer (Symfony, Angular)
Поставить правило в iptables что бы дропались все пакеты пришедшие с внешки на этот порт (в идеале у вас должны быть доступны с внешки только 80-ый, 443-ий и 22 порты + те что нужны непосредственно для работы со сторонними сервисами, типа пушей и тд)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы