Регистрация Войти
Рейтинг:0
lolc avatar Server

блокировать исходящий трафик на определенный порт, не блокируя внутренний трафик

флаг in
lolc

Я размещаю сервис на порту 3000. Используя apache, я сделал это так https://git.mywebsite.com прокси к http://mywebsite.com:3000. Теперь, если я введу следующую команду:

sudo iptables -A INPUT -p tcp --dport 3000 -j DROP

Это предотвращает доступ внешних пользователей http://mywebsite.com:3000, но теперь apache больше не может получить к нему внутренний доступ, что означает https://git.mywebsite.com тоже вниз. Есть ли способ исправить это?

58
0 + 0
Рейтинг:0
avatar Server
флаг us
Tero Kilkanen

Я предполагаю, что ваш прокси-сервер Apache2 использует локальный: 3000 в качестве пункта назначения прокси.

Лучший вариант — настроить службу так, чтобы она привязывалась только к 127.0.0.1:3000 адрес при запуске, а не 0.0.0.0:3000. Это предотвращает подключение кого-либо извне к этой службе.

Второй вариант — использовать iptables следующее:

sudo iptables -A INPUT -i <IFNAME> -p tcp --dport 3000 -j DROP

Где <IFNAME> это имя вашего интерфейса с выходом в Интернет.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.