Enviado em 10/09/2007 - 20:05h
Boa noite a todos, gostaria de saber como eu faço para que meu servidor apache funcione somemente na rede local ?
Server: Apache/2.0.52 (CentOS)
Server: Apache/2.0.52 (CentOS)
apache funcionando somente na rede local
Responder tópico2. Preciso de mais informação
Enviado em 10/09/2007 - 20:51h
ele ta no router? ou em outro pc, que se tiver em outro pc e so não configurar o router pra redirecionar porta pra ele, se ele ta no router, isso já é um risco de segurança, recomendo que tire do router (ou troque o router por um pc velho com BrazilFW), mais se voce realmente quiser ele no router, e possivel usar uma regra do iptables, bloqueando coneçoes a porta 80 do server, mais eu não lembro agora, acho que e
iptables -A FORWARD -s Faixa.Rede.Interna/24 -p tcp --dport 80 -j ACCEPT
e depois
iptables -A FORWARD -s 0.0.0.0/24 -p tcp --dport 80 -j DROP
nessa ordem, a primeira permite o acesso da rede interna, a segunda bloqueia a externa, são para seu script de firewall
iptables -A FORWARD -s Faixa.Rede.Interna/24 -p tcp --dport 80 -j ACCEPT
e depois
iptables -A FORWARD -s 0.0.0.0/24 -p tcp --dport 80 -j DROP
nessa ordem, a primeira permite o acesso da rede interna, a segunda bloqueia a externa, são para seu script de firewall
3. Caro amigo ela esta liberado ?
Enviado em 10/09/2007 - 21:29h
Ele esta liberado a porta 80 para acesso externo !
Acesse seu router e bloqueie a porta 80!
Leandro
Acesse seu router e bloqueie a porta 80!
Leandro
4. Amigo obrigado por sua ajuda
Enviado em 11/09/2007 - 10:36h
eu coloquei esta regra do iptables e e nao fez efeito nem um !!
a porta 80 nao esta diretamente no router ela esta no pc !!
a porta 80 nao esta diretamente no router ela esta no pc !!
5. uma outra opcao
Enviado em 11/09/2007 - 14:52h
configure o listen do apache, no httpd.conf
deixe:
listen seu.ip.da.lan:80
ex.: a sua rede é 192.168.0.0
listen 192.168.0.0:80
um abraco, att, philips
deixe:
listen seu.ip.da.lan:80
ex.: a sua rede é 192.168.0.0
listen 192.168.0.0:80
um abraco, att, philips
6. Re: apache funcionando somente na rede local
Enviado em 28/09/2007 - 23:34h
De forma facil e segura...
no seu httpd.conf vc insere uma regra assim
<Location />
Order allow,deny
allow from 10.1.1.
</Location>
assim, se sua rede for a 10.1.1.0 entao ela sera permitida, o restante sera negado o acesso.
veja que a rede esta com um ultimo nr faltando...terminando em ".", é assim mesmo ok
Dê uma lida nesse arquivo
http://focalinux.cipsga.org.br/guia/avancado/ch-s-apache.htm
vai te ajudar muito, confie em mim, ou melhor, no guia.
no seu httpd.conf vc insere uma regra assim
<Location />
Order allow,deny
allow from 10.1.1.
</Location>
assim, se sua rede for a 10.1.1.0 entao ela sera permitida, o restante sera negado o acesso.
veja que a rede esta com um ultimo nr faltando...terminando em ".", é assim mesmo ok
Dê uma lida nesse arquivo
http://focalinux.cipsga.org.br/guia/avancado/ch-s-apache.htm
vai te ajudar muito, confie em mim, ou melhor, no guia.
Responder tópico
Entre na sua conta para responder.