Pro-Linux.de

Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 21. Nov 2018 21:33

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 8 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Apache Port beschränken
BeitragVerfasst: 04. Okt 2005 0:39 
Offline

Registriert: 16. Mai 2004 21:48
Beiträge: 8
Wie kann man den Apache nur auf bestimmten Interfaces laufen lassen.
Bisher hab ich mit "Listen 192.168.0.1:80" auf das Netzwerk beschränkt.

Aber localhost hat so keinen Zugriff mehr. Und 2 Argumente nimmt Listen nicht.
Gibts da ein Workaround ?


Zuletzt geändert von Zickedi am 04. Okt 2005 2:57, insgesamt 2-mal geändert.

Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 04. Okt 2005 1:32 
Offline
prolinux-forum-admin

Registriert: 26. Jun 2004 21:18
Beiträge: 1444
Nö, die Stelle in der httpd.conf an die Zugriffe geregelt werden ist ein Stück weiter unten. Beispiel:
Code:
#
# Controls who can get stuff from this server.
#
    Order allow,deny
    Allow from localhost
    Allow from 192.168.1.1
</Directory>
MfG, Klopskuchen

_________________
When all else fails, read the instructions .


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 04. Okt 2005 1:50 
listen gibt nur an wo der apache-daemon horchen soll, da kannst du auch den port ändern. der zugriff wird darüber nicht geregelt.

listen: hören, horchen, lauschen


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 04. Okt 2005 2:56 
Offline

Registriert: 16. Mai 2004 21:48
Beiträge: 8
Ok, Titel war wohl etwas falsch.

Es geht mir schon um das "horchen" *g
Wenn ich mit nmap den Rechner scanne, seh ich den Port 80 immer noch über das www.

Ich will einfach, dass der Port nur noch im internen Netz bzw. auf localhost zu sehen ist.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 04. Okt 2005 7:38 
Offline
prolinux-forum-admin
Benutzeravatar

Registriert: 20. Apr 2004 12:19
Beiträge: 601
Wohnort: AT
hi

trage einfach eine 2. Zeihle mit
Listen localhost:80

ein dann horcht er an dieser auch.

mfg
arno

_________________
[root@host]# cd /pub
[root@host]# more beer


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 04. Okt 2005 9:17 
Offline
prolinux-forum-admin
Benutzeravatar

Registriert: 05. Mai 2004 7:35
Beiträge: 1238
@Zickedi

Ich glaube nicht, dass das, was du willst, auf dieser Ebene zu regeln ist. Der Apache kann den Zugriff (denke ich!) nur soweit einschränken, dass er Zugriffe von anderen Netzen nicht - in Form von HTTP - zulässt. Das ändert nichts an dem TCP-Zugriff, welchen du mit iptables einschränken kannst.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 04. Okt 2005 15:25 
Offline

Registriert: 16. Mai 2004 21:48
Beiträge: 8
Ich kann keine 2 Zeilen mit dem gleichen Port angeben. -> Apache startet nicht mehr.
wenn dann:

127.0.0.1:80
192.168.0.1:8000

Aber das muss doch auch anders gehen ?
Wenn ich den nur für das interne Netz freischalte, brauch ich auch keine iptables.
Das wär mit eigentlich lieber.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 04. Okt 2005 15:44 
Offline
prolinux-forum-admin
Benutzeravatar

Registriert: 20. Apr 2004 12:19
Beiträge: 601
Wohnort: AT
ok sorry
bei mir gehts so.
Zitat:
Listen 192.168.2.1:80
Listen localhost:80
Zitat:
[root@server root]# netstat -nap |grep http
tcp 0 0 192.168.2.1:80 0.0.0.0:* LISTEN 21868/httpd
tcp 0 0 127.0.0.1:80 0.0.0.0:* LISTEN 21868/httpd

mfg
arno

_________________
[root@host]# cd /pub
[root@host]# more beer


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 8 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de