Форум Сайтостроение Администрирование серверов

Port 8080

12
S
На сайте с 04.11.2014
Offline
29
Sitom
2246

Здравствуйте.

Связка Apache+Nginx.

Oc Centos.

Сайт доступен не только по доменному адресу domain.ru, но и открытому нжинксу domain:8080

Как же лучше прикрыть доступ по url адресу domain:8080?

p.s. мануалы в интернете настолько некорректны для актуальности пользования.

заранее спасибо)

Glueon
На сайте с 26.07.2013
Offline
172
Glueon
#1

Повесьте Apache на 127.0.0.1:8080

Есть много IP-сетей в аренду под прокси, парсинг, рассылки (optin), vpn и хостинг. Телега: @contactroot ⚒ ContactRoot команда опытных сисадминов (/ru/forum/861038), свой LIR: сдаем в аренду сети IPv4/v6 (/ru/forum/1012475).
zexis
На сайте с 09.08.2005
Offline
388
zexis
#2

Лучший вариант это повесить Apache на 127.0.0.1:8080.

Другой способ это закрыть порт 8080 для доступа из вне с помощью iptables.

S
На сайте с 04.11.2014
Offline
29
Sitom
#3

А как правильно сделать, объясните пожалуйста. И безопасно ли это?

Andron_buton
На сайте с 19.07.2007
Offline
270
Andron_buton
#4

Sitom, панелька небоcь ISPmanager?

Glueon
На сайте с 26.07.2013
Offline
172
Glueon
#5

В /etc/apache2/apache.conf или /etc/httpd/conf/httpd.conf заменить директиву Listen на:

Listen 127.0.0.1:8080
S
На сайте с 04.11.2014
Offline
29
Sitom
#6

Listen подправил, теперь выводится одна лишь ошибка 502 Bad Gateway

---------- Добавлено 03.12.2014 в 10:29 ----------

Надо же ведь хосты в нжинкс подправить как бы. Вот это хотел бы уточнить.

DV
На сайте с 01.05.2010
Offline
644
DenisVS
#7

Бакенд у многих доступен, соответственно, и ддосить их просто.

Я обычно фаерволю с политикой "запрещено всё, что не разрешено", хотя перевешивание на приватный/локальный интерфейс решает данную проблему.

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )
SB
На сайте с 27.10.2014
Offline
12
Sergey Betsman
#8
Listen подправил, теперь выводится одна лишь ошибка 502 Bad Gateway

Виртуальные хосты на апаче посмотрите

S
На сайте с 04.11.2014
Offline
29
Sitom
#9

а что с ними не так должно быть?)

---------- Добавлено 03.12.2014 в 18:51 ----------

Там всё ок...ip сервера и порт 8080

ИшТы
На сайте с 11.02.2014
Offline
11
ИшТы
#10

iptables -A INPUT -p tcp -s 127.0.0.1 --dport 8080 -j ACCEPT

iptables -A INPUT -p tcp --dport 8080 -j DROP

Возник вопрос по серверному администрированию? Смотрите здесь (http://www.tech-notes.net/) Не нашли ответ? Напишите мне с помощью формы обратной связи (http://www.tech-notes.net/write-me/)
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий