Witajcie, na wstepie powiem, ze jestem b. poczatkujacym uzytkownikiem linuxa wiec przepraszam za laictwo. ale do rzeczy: mam problem poniewaz podzielilem sobie neostrade na klika komputerow na ktorym tez trzymam baze sql zarzadzana przez http wiec potrzebuje zablokowac http na zewnatrz a by w...

To proste ustaw zeby server sluchal tylko na adresie sieci lokalnej i tyle Jezeli masz apache to zmien w httpd.conf : Listen 80 na: Listen adressiecilokalnej:80

niestety nie zadzialalo i dodatkowo stala sie gorsza rzecz bo teraz nawet jak wroce do portu 80 nie mam praw na innych kompach do przegladania www na nic restart httpd... cos sie podzialo...

Zakladam ze to Apache. Skoro nie listen to mozesz zainteresowac sie np. lista dostepu do katalogu filtrujac po IP: Options None AllowOverride None Order deny,allow Deny from all Allow from 192.168.0.1/24 Oczywiscie po takiej zmianie - restart Apache. Jest jeszcze mozliwosc autoryzacji uzytkownika

jak juz kompletnie nie mozesz zrobic tego w plikach konfiguracyjnych apache, to pozstaje jeszcze: iptables -A INPUT -s ! 192.168.1.0/24 -p tcp --dport 80 -j DROP

ja bym ip tablesami zablokował wszystko i: -odblokował bym wszystko na interfejsie przez który podłączona jest sieć za routerem oto kawałek mojego firewala: # Domyslnie nie przepuszczamy nic iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # Interfejs lokalny ma specjalne prawa iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT # Wpuszczamy wszystko z sieci lokalnej i wypuszczamy # wszystko na nia. Nie nalezy dodawac tutaj analogicznej # regulki dla FORWARD, to zalatwi za nas modul state iptables -A INPUT -i eth0 -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT i z zewnątrz wszystkie usługi są zablokowane a od interfejsu eth0 pełny dostęp później można dodać regółki otwierające niektóre usługi lub forwardujące porty

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

jak ukryc serwer http na zewnatrz przez neo a miec go w lan?

drew 20 Sty 2005 13:52 1404 5

REKLAMA

Zgłoś naruszenie prawa

| Nowy temat

#1 1154768 20 Sty 2005 13:52

drew drew

Poziom 13

Posty: 139

Pomógł: 1

Ocena: 2
Autor tematu

Post #1
1154768 20 Sty 2005 13:52

Witajcie,
na wstepie powiem, ze jestem b. poczatkujacym uzytkownikiem linuxa wiec przepraszam za laictwo. ale do rzeczy:
mam problem poniewaz podzielilem sobie neostrade na klika komputerow na ktorym tez trzymam baze sql zarzadzana przez http wiec potrzebuje zablokowac http na zewnatrz a by w sieci wewnetrznej dalej byla widoczna?? jak to zrobic?? ja tak sobie mysle, ze trzeba pewnie zablokowac chyba port 80?? bo to chyba www przez urzadenie ppp0, ktorym jest neostrada ale nie wiem jak to napisac w iptables

pozdrawiam i z gory dzieki za pomoc
drew

REKLAMA
#2 1154778 20 Sty 2005 13:57

Kolobos Kolobos

Spec od komputerów

Posty: 85164

Pomógł: 17165

Ocena: 10442
Pomocny post? (0)

Post #2
1154778 20 Sty 2005 13:57

To proste ustaw zeby server sluchal tylko na adresie sieci lokalnej i tyle
Jezeli masz apache to zmien w httpd.conf :
Listen 80
na:
Listen adressiecilokalnej:80
REKLAMA
#3 1155153 20 Sty 2005 16:11

drew drew

Poziom 13

Posty: 139

Pomógł: 1

Ocena: 2
Autor tematu Pomocny post? (0)

Post #3
1155153 20 Sty 2005 16:11

niestety nie zadzialalo i dodatkowo stala sie gorsza rzecz bo teraz nawet jak wroce do portu 80 nie mam praw na innych kompach do przegladania www na nic restart httpd... cos sie podzialo...
REKLAMA
#4 1155276 20 Sty 2005 16:55

mak270 mak270

Poziom 17

Posty: 326

Pomógł: 17

Ocena: 37
Pomocny post? (0)

Post #4
1155276 20 Sty 2005 16:55

Zakladam ze to Apache. Skoro nie listen to mozesz zainteresowac sie np. lista dostepu do katalogu "filtrujac" po IP:

<Directory "/katalog_gdzie_masz_strone">
Options None
AllowOverride None
Order deny,allow
Deny from all
Allow from 192.168.0.1/24
</Directory>

Oczywiscie po takiej zmianie - restart Apache. Jest jeszcze mozliwosc autoryzacji uzytkownika
REKLAMA
#5 1158683 21 Sty 2005 19:16

fastman fastman

Poziom 2

Posty: 2
Pomocny post? (0)

Post #5
1158683 21 Sty 2005 19:16

jak juz kompletnie nie mozesz zrobic tego w plikach konfiguracyjnych apache, to pozstaje jeszcze:
iptables -A INPUT -s ! 192.168.1.0/24 -p tcp --dport 80 -j DROP
#6 1169557 26 Sty 2005 11:42

kosmita kosmita

VIP Zasłużony dla elektroda

Posty: 4099

Pomógł: 216

Ocena: 134
Pomocny post? (0)

Post #6
1169557 26 Sty 2005 11:42

ja bym ip tablesami zablokował wszystko i:
-odblokował bym wszystko na interfejsie przez który podłączona jest sieć za routerem oto kawałek mojego firewala:
# Domyslnie nie przepuszczamy nic
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# Interfejs lokalny ma specjalne prawa
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

# Wpuszczamy wszystko z sieci lokalnej i wypuszczamy
# wszystko na nia. Nie nalezy dodawac tutaj analogicznej
# regulki dla FORWARD, to zalatwi za nas modul state
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT

i z zewnątrz wszystkie usługi są zablokowane a od interfejsu eth0 pełny dostęp

później można dodać regółki otwierające niektóre usługi lub forwardujące porty
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

| Nowy temat

Zgłoś naruszenie prawa

Odblokowanie portów P2P i torrentów w sieci LAN z Neostradą i serwerem Linux
23 Lis 2005 20:37 (1)
W sieci LAN złożonej z około 15 komputerów, gdzie sygnał Neostrady jest dostarczany do serwera Linux, a następnie rozdzielany przez huby, administrator ograniczył transfer do około 20% dla użytkowników oraz zablokował lub przekierował porty P2P i tor... [Czytaj dalej]
Kilka serwerów www w lanie a wszystkie na zewnątrz...
10 Sty 2008 17:28 (7)
W sieci LAN znajduje się wiele urządzeń zarządzanych przez przeglądarkę, głównie na porcie 80. Problem polega na konieczności jednoczesnego przekierowania wielu portów zewnętrznych na port 80 różnych urządzeń lokalnych. Proponowane rozwiązanie to map... [Czytaj dalej]
Jakie są rodzaje serwerów dla firm i który wybrać?
magic9 16 Cze 2026 12:40 (0) Sponsorowany
Firmowa strona, sklep lub aplikacja potrzebują zaplecza, które obsłuży ruch, dane i codzienną pracę użytkowników. Przedsiębiorcy często spotykają się z pojęciami takimi jak hosting, VPS czy serwer dedykowany. Bez odpowiedniej... [Czytaj dalej]
Jak udostępnić radio internetowe z LAN na zewnątrz przez Neostradę?
07 Mar 2005 22:58 (1)
Użytkownik posiada uruchomione radio internetowe działające w sieci LAN i chce udostępnić strumień audio na zewnątrz przez łącze Neostrada. Problem polega na braku dostępu do strumienia spoza sieci lokalnej mimo przekierowania portu 8000 na komputerz... [Czytaj dalej]
Jak udostępnić serwer www na zewnątrz przy dwóch routerach i przekierowaniu portów?
29 Paź 2009 08:42 (11)
Problem dotyczy udostępnienia serwera WWW (Apache) na zewnątrz sieci przy konfiguracji z dwoma routerami i przekierowaniem portów. Dostawca internetu przydziela zewnętrzne IP (95.178.16.xxx), które jest mapowane (BINAT) na wewnętrzny adres 169.254.0.... [Czytaj dalej]
Dwie sieci lan neostrada. Jak mam to skonfigurować?
06 Kwi 2011 10:53 (7)
Użytkownik pyta o konfigurację sieci LAN, aby podzielić dostęp do internetu (Neostrada) z sąsiadem, korzystając z okablowania 5e. Współdzieli sieć z innymi użytkownikami, a dostawca przydziela adresy IP przez DHCP. Odpowiedzi sugerują, aby przypisać ... [Czytaj dalej]
Serwer pod NAT. Szukam programu. Serwer ma być widoczny z zewnątrz.
02 Kwi 2006 21:45 (6)
Dyskusja dotyczy możliwości uruchomienia serwera na systemie Windows w sieci z prywatnym adresem IP (NAT) i zapewnienia jego dostępności z zewnątrz. Wskazano, że standardowe serwery, takie jak Apache (WWW) i G6 (FTP), wymagają publicznego IP ... [Czytaj dalej]

REKLAMA