Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Apache Port beschränken

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Zickedi



Anmeldungsdatum: 16.05.2004
Beiträge: 8

BeitragVerfasst am: 04. Okt 2005 0:39   Titel: Apache Port beschränken

Wie kann man den Apache nur auf bestimmten Interfaces laufen lassen.
Bisher hab ich mit "Listen 192.168.0.1:80" auf das Netzwerk beschränkt.

Aber localhost hat so keinen Zugriff mehr. Und 2 Argumente nimmt Listen nicht.
Gibts da ein Workaround ?


Zuletzt bearbeitet von Zickedi am 04. Okt 2005 2:57, insgesamt 2-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden

klopskuchen
prolinux-forum-admin


Anmeldungsdatum: 26.06.2004
Beiträge: 1444

BeitragVerfasst am: 04. Okt 2005 1:32   Titel:

Nö, die Stelle in der httpd.conf an die Zugriffe geregelt werden ist ein Stück weiter unten. Beispiel:

Code:

#
# Controls who can get stuff from this server.
#
    Order allow,deny
    Allow from localhost
    Allow from 192.168.1.1
</Directory>


MfG, Klopskuchen
_________________
When all else fails, read the instructions .
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

pulleralarm
Gast





BeitragVerfasst am: 04. Okt 2005 1:50   Titel:

listen gibt nur an wo der apache-daemon horchen soll, da kannst du auch den port ändern. der zugriff wird darüber nicht geregelt.

listen: hören, horchen, lauschen
 

Zickedi



Anmeldungsdatum: 16.05.2004
Beiträge: 8

BeitragVerfasst am: 04. Okt 2005 2:56   Titel:

Ok, Titel war wohl etwas falsch.

Es geht mir schon um das "horchen" *g
Wenn ich mit nmap den Rechner scanne, seh ich den Port 80 immer noch über das www.

Ich will einfach, dass der Port nur noch im internen Netz bzw. auf localhost zu sehen ist.
 
Benutzer-Profile anzeigen Private Nachricht senden

Hans Solo
prolinux-forum-admin


Anmeldungsdatum: 20.04.2004
Beiträge: 601
Wohnort: AT

BeitragVerfasst am: 04. Okt 2005 7:38   Titel:

hi

trage einfach eine 2. Zeihle mit
Listen localhost:80

ein dann horcht er an dieser auch.

mfg
arno
_________________
[root@host]# cd /pub
[root@host]# more beer
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Lateralus
prolinux-forum-admin


Anmeldungsdatum: 05.05.2004
Beiträge: 1238

BeitragVerfasst am: 04. Okt 2005 9:17   Titel:

@Zickedi

Ich glaube nicht, dass das, was du willst, auf dieser Ebene zu regeln ist. Der Apache kann den Zugriff (denke ich!) nur soweit einschränken, dass er Zugriffe von anderen Netzen nicht - in Form von HTTP - zulässt. Das ändert nichts an dem TCP-Zugriff, welchen du mit iptables einschränken kannst.
 
Benutzer-Profile anzeigen Private Nachricht senden

Zickedi



Anmeldungsdatum: 16.05.2004
Beiträge: 8

BeitragVerfasst am: 04. Okt 2005 15:25   Titel:

Ich kann keine 2 Zeilen mit dem gleichen Port angeben. -> Apache startet nicht mehr.
wenn dann:

127.0.0.1:80
192.168.0.1:8000

Aber das muss doch auch anders gehen ?
Wenn ich den nur für das interne Netz freischalte, brauch ich auch keine iptables.
Das wär mit eigentlich lieber.
 
Benutzer-Profile anzeigen Private Nachricht senden

Hans Solo
prolinux-forum-admin


Anmeldungsdatum: 20.04.2004
Beiträge: 601
Wohnort: AT

BeitragVerfasst am: 04. Okt 2005 15:44   Titel:

ok sorry
bei mir gehts so.

Zitat:

Listen 192.168.2.1:80
Listen localhost:80


Zitat:

[root@server root]# netstat -nap |grep http
tcp 0 0 192.168.2.1:80 0.0.0.0:* LISTEN 21868/httpd
tcp 0 0 127.0.0.1:80 0.0.0.0:* LISTEN 21868/httpd



mfg
arno
_________________
[root@host]# cd /pub
[root@host]# more beer
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy