6 votes

Mike Lowen avatar

IPtables bloque le port 8080 mais pas pour localhost

Demandé el 18 de Mars, 2011
Quand la question a-t-elle été
17741 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Actuellement, j'ai une application qui s'exécute sur le serveur 8080 et qui est gérée par le mod_proxy.

    <Location /hudson>
            Order allow,deny
            Allow from all
            ProxyPass http://localhost:8080/hudson
            ProxyPassReverse http://localhost:8080/hudson
    </Location>

J'ai besoin de bloquer TCP 8080 mais pas pour le localhost, comment faire avec IPtables ?

Demandé el 18 de Mars, 2011 par Mike Lowen

Réponses

Trop de publicités?

15voto

Dangph avatar
Dangph Points 5561

Cela pourrait fonctionner :

iptables -A INPUT ! -s 127.0.0.1 -p tcp -m tcp --dport 8080 -j DROP
Répondu el 18 de Mars, 2011 par Dangph (5561 Points )

7voto

Joshua D'Alton avatar
Joshua D'Alton Points 418

Vous pouvez essayer ce qui suit :

// accept all tcp on port 8080 from localhost  
iptables -I INPUT 1 -i lo -p tcp --dport 8080 -j ACCEPT  

[...] all your other rules  
// drop all other packets  
iptables -A INPUT -j DROP

Si vous souhaitez autoriser également une (ou plusieurs) IP externe/autre, vous pouvez utiliser ceci :

// accept tcp on port 8080 from allowed_ip  
iptables -I INPUT 3 -i eth0 -p tcp --dport 8080 -s allowed_ip -j ACCEPT

Faites-moi savoir comment ça se passe :)

Répondu el 18 de Mars, 2011 par Joshua D'Alton (418 Points )

1voto

Sonamor avatar
Sonamor Points 212

Une autre approche : dans le serveur à l'écoute 8080, lier seulement à localhost : Pour apache, cela ressemble à ce qui suit :

Listen 127.0.0.1:8080
<VirtualHost 127.0.0.1:8080>
...
</VirtualHost>
Répondu el 18 de Mars, 2011 par Sonamor (212 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X