Portál AbcLinuxu, 14. července 2025 00:30


Dotaz: pristup na apache

17.10.2005 16:10 moky | skóre: 5
pristup na apache
Přečteno: 72×
Odpovědět | Admin
Dobry den,

vopred sa ospravedlnujem,len potrebujem trocha "nakopnut". Situacia: Server, router ma dve sietove karty eth0,eth1. Eth0 nemam mat ziadne obmedzenia , je pripojeny na adsl router (no problem), na eth1 je spraveny pomocou iptalbes prerouting na squida. Na tomto stroji bezi aj apache. Potrebujem spravit, aby sa z eth1 nebolo mozne dostat na tento apache. Len neviem, ze ci to robit nejako pomocou iptables, alebo nejakymi nastaveniami v apache, pripadne v squide.. hmm

Dakujem za kazdu radu
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

17.10.2005 16:53 secido | skóre: 27
Rozbalit Rozbalit vše Re: pristup na apache
Odpovědět | | Sbalit | Link | Blokovat | Admin
iptables -A INPUT -p tcp --dport 80 -j DROP
Nadpis nevelmi vystihuje o co ti vlastne ide...
17.10.2005 18:06 nowas
Rozbalit Rozbalit vše Re: pristup na apache
Tohle mu nepomuze, protoze pravdepodobne v tom PREROUTINGU ma REDIRECT na port 3128 a navic by mu to zazdilo i eth0. Zkusil bych upravit pravidlo v PREROUTINGU tak, aby neREDIRECTovalo pakety, ktere jsou urceny pro ten dany stroj a pak je v INPUTU DROPnul. Nebo to vyresit ve squidu pomoci ACL.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.