Ping uma porta específica

Question

lolc

Asked: 2021-10-21 12:38:49 +0800 CST2021-10-21 12:38:49 +0800 CST 2021-10-21 12:38:49 +0800 CST

bloquear o tráfego de saída em uma porta específica sem bloquear o tráfego interno

772

Estou hospedando um serviço na porta 3000. Usando o apache, fiz isso https://git.mywebsite.comde proxies para http://mywebsite.com:3000. Agora, se eu inserir o seguinte comando:

sudo iptables -A INPUT -p tcp --dport 3000 -j DROP

Ele impede que usuários externos acessem http://mywebsite.com:3000, mas agora o apache não pode mais acessá-lo internamente também, o que significa que https://git.mywebsite.comtambém está inativo. Existe uma maneira de corrigir isso?

1 respostas

Voted

Tero Kilkanen · Answer 1 · 2021-10-22T10:02:13+08:00

Best Answer

Tero Kilkanen

2021-10-22T10:02:13+08:002021-10-22T10:02:13+08:00

Suponho que seu proxy Apache2 use localhost:3000como destino de proxy.

A melhor opção é configurar seu serviço para que ele se vincule apenas ao 127.0.0.1:3000endereço na inicialização, não ao 0.0.0.0:3000. Isso impede que qualquer pessoa de fora se conecte a esse serviço.

A segunda opção é usar iptablesda seguinte forma:

sudo iptables -A INPUT -i <IFNAME> -p tcp --dport 3000 -j DROP

Onde <IFNAME>está o nome da interface voltada para a Internet.

0

bloquear o tráfego de saída em uma porta específica sem bloquear o tráfego interno

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?