Задать вопрос
@hrvasiliy

Как закрыть доступ по IP для grafana?

По умолчанию, после установки grafana попасть в веб интерфейс можно http://$serverip:3000. Я разобрался как настроить доступ к веб интерфейсу через свой домен (использовал проксирование), но при этом доступ по http://$serverip:3000 остался также рабочим - что не особо безопасно, если там отображается какая-то важная статистика.

Можно ли как-то запретить на уровне grafana доступ по прямому IP сервера? Или стоит использовать iptables для запрета из вне, но для открытия с локалхоста?
  • Вопрос задан
  • 573 просмотра
Подписаться 1 Оценить 1 комментарий
Решения вопроса 1
@krosh
iptables -A INPUT -m tcp -p tcp --dport 3000 -j DROP

а лучше так
iptables  -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
iptables -P INPUT DROP
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
planc
@planc
стоит повесить его на localhost и портфорвардить через ssh
ssh -L 3000:localhost:3000 serverip
Ответ написан
SlavikF
@SlavikF
То есть вы считаете, что доступ через http://$serverip:3000 - это несекъюрно. А через доменное имя будет секъюрно? В чём разница? Или $serverip у вас за НАТом?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы