wbtools.ru - Мониторинг курсов обмена валют на бирже платежной системы webmoney
Вход | Регистрация | Курсы WMZ/WMR | Инструменты | Форум | Контакты

Как закрыть определенный порт на сервере?

Раздел: Администрирование
Просмотров: 2431
27.08.2012 17:48
roman

Репутация: 1000
Как закрыть определенный порт на сервере?
ОС linux
На 80-м порту работает nginx
На 8080-м порту работает Apache

Как извне закрыть доступ к апачу?
27.08.2012 18:45
Администратор

Репутация: 1203
Сделать это можно следующими правилами фаервола

iptables -I INPUT -s ИП_СЕРВЕРА -j ACCEPT
iptables -I INPUT –s 127.0.0.1/8 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j DROP

Первое правые два правила разрешает весь трафик запрашиваемый самим сервером.
Трете правило запрещает доступ к порту 8080
29.08.2012 17:21
ZakazOnline

Репутация: 1000
Нужно закрывать доступ к порту апача 8080 не фаерволом, а установкой прослушивания апача на localhost 127.0.0.1.
К 127.0.0.1 нельзя подключится извне.
А плодить лишние правила iptables не правильно.
Для того что бы писать комментарии, нужно зарегистрироваться.
Войти Регистрация