我遇到了一个我无法修复的问题。我有一个服务器与一些应用程序(例如鬼博客和gogs)正在侦听特定端口。我希望apache通过proxypass来处理它们。到目前为止,我可以指定一个子域并让请求通过应用程序。但是我的所有应用程序仍然可以通过它们运行的特定端口访问。我不能让apache听这个端口,因为应用程序正在使用这些端口。
我只是想知道有没有办法让任何apllications只听一个端口并且可以从locahost访问(这样只有apache可以通过该端口到达它们)或者是否有任何其他方法来限制访问到我的应用程序,以便它们只能通过apache访问?有没有我可以用于所有应用程序的解决方案,还是我必须自己调整每个应用程序?
谷歌搜索它并没有得到我的权利答案(许多端口80到https等等)
感谢你给我的正确方向的每一个答案/ tipp / nudge。
最好的问候。
答案 0 :(得分:1)
好吧,最大的问题总是在电脑前:)
我从没想过iptables,我不知道为什么,因为我对它非常熟悉。对于其他有同样愚蠢问题的人我有:
制定允许localhost访问此端口的规则:
iptables -A INPUT -p tcp -s localhost --dport 25 -j ACCEPT
然后用iptables阻止该端口上的每个连接
iptables -A INPUT -p tcp --dport 25 -j DROP
不要忘记将25更改为您的特定端口。
最好的问候。