înregistrare Logare
Puncte:0
lolc avatar Server

blocați traficul de ieșire pe un anumit port fără a bloca traficul intern

drapel in
lolc

Găzduiesc un serviciu pe portul 3000. Folosind apache, am făcut-o așa https://git.mywebsite.com proxy către http://mywebsite.com:3000. Acum, dacă introdu următoarea comandă:

sudo iptables -A INPUT -p tcp --dport 3000 -j DROP

Acesta împiedică accesul utilizatorilor externi http://mywebsite.com:3000, dar acum apache nu-l mai poate accesa și intern, ceea ce înseamnă https://git.mywebsite.com este de asemenea jos. Există vreo modalitate de a remedia asta?

58
0 + 0
Puncte:0
avatar Server
drapel us
Tero Kilkanen

Presupun că proxy-ul tău Apache2 folosește localhost:3000 ca destinație proxy.

Cea mai bună opțiune este să vă configurați serviciul astfel încât să se leagă numai la 127.0.0.1:3000 adresa la pornire, nu la 0.0.0.0:3000. Acest lucru împiedică pe oricine din afară să se conecteze la acel serviciu.

A doua opțiune este utilizarea iptables după cum urmează:

sudo iptables -A INPUT -i <IFNAME> -p tcp --dport 3000 -j DROP

Unde <IFNAME> este numele interfeței dvs. pentru internet.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.