Задать вопрос
RazoR_Empire
@RazoR_Empire

Nginx как reverse proxy

Поставил, настроил — Apache теперь висит на 8080 порту.
Как закрыть этот порт, чтобы никто не имел прямого доступа к Апачу?
ОС — Ubuntu Server 10.04
  • Вопрос задан
  • 3183 просмотра
Подписаться 4 Оценить Комментировать
Решения вопроса 1
lazyk
@lazyk
пропишите Listen только 127.0.0.1

Listen 127.0.0.1:8080
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
@bondbig
Ни к чему все эти городульки с iptables, выглядит это как если бы вы сделали в доме окно, чтобы потом заколотить его досками. Подсказанная выше директива listen — наиболее правильный способ.
Ответ написан
Комментировать
xaker1
@xaker1
Ну или на уровне фаервола.
iptables -t filter -A INPUT -i eth0 -p tcp --dport 8080 -j DROP
для удаления правила
iptables -t filter -D INPUT -i eth0 -p tcp --dport 8080 -j DROP
*За синтаксис не ручаюсь, iptables не использую, гугл подсказал эти команды
Возможно вместо eth0 нужно будет другой интерфейс указать.
Ответ написан
angelov
@angelov
Если на линуксе можно в iptables
iptables -A INPUT -p tcp -s [АЙПИ.НДЖИНКСА] --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j DROP


Первым правилом вы разрешаете пакеты, приходящие от nginx-а. У вас он может быть 127.0.0.1 или какой другой. Вторым вы запрещаете все остальные пакеты
Ответ написан
Комментировать
Tucker56
@Tucker56
Для убунты используется обертка над iptables — ufw.
Поэтому закрыть этот порт можно так sudo ufw deny 8080.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы