Apache Port beschränken

[Zickedi]

Wie kann man den Apache nur auf bestimmten Interfaces laufen lassen.
Bisher hab ich mit "Listen 192.168.0.1:80" auf das Netzwerk beschränkt.

Aber localhost hat so keinen Zugriff mehr. Und 2 Argumente nimmt Listen nicht.
Gibts da ein Workaround ?

[klopskuchen]

Nö, die Stelle in der httpd.conf an die Zugriffe geregelt werden ist ein Stück weiter unten. Beispiel:

Code: Select all

#
# Controls who can get stuff from this server.
#
    Order allow,deny
    Allow from localhost
    Allow from 192.168.1.1
</Directory>

MfG, Klopskuchen

[pulleralarm]

listen gibt nur an wo der apache-daemon horchen soll, da kannst du auch den port ändern. der zugriff wird darüber nicht geregelt.

listen: hören, horchen, lauschen

[Zickedi]

Ok, Titel war wohl etwas falsch.

Es geht mir schon um das "horchen" *g
Wenn ich mit nmap den Rechner scanne, seh ich den Port 80 immer noch über das www.

Ich will einfach, dass der Port nur noch im internen Netz bzw. auf localhost zu sehen ist.

[Hans Solo]

hi

trage einfach eine 2. Zeihle mit
Listen localhost:80

ein dann horcht er an dieser auch.

mfg
arno

[Lateralus]

@Zickedi

Ich glaube nicht, dass das, was du willst, auf dieser Ebene zu regeln ist. Der Apache kann den Zugriff (denke ich!) nur soweit einschränken, dass er Zugriffe von anderen Netzen nicht - in Form von HTTP - zulässt. Das ändert nichts an dem TCP-Zugriff, welchen du mit iptables einschränken kannst.

[Zickedi]

Ich kann keine 2 Zeilen mit dem gleichen Port angeben. -> Apache startet nicht mehr.
wenn dann:

127.0.0.1:80
192.168.0.1:8000

Aber das muss doch auch anders gehen ?
Wenn ich den nur für das interne Netz freischalte, brauch ich auch keine iptables.
Das wär mit eigentlich lieber.

[Hans Solo]

ok sorry
bei mir gehts so.

Listen 192.168.2.1:80
Listen localhost:80

[root@server root]# netstat -nap |grep http
tcp 0 0 192.168.2.1:80 0.0.0.0:* LISTEN 21868/httpd
tcp 0 0 127.0.0.1:80 0.0.0.0:* LISTEN 21868/httpd

mfg
arno