Tive um caso de uso em que queria limitar diretivas de escuta padrão, como "*:443", a uma porta específica.
O conflito foi acionado ao escutar em um IP de loopback como "127.0.54.1:443" enquanto tinha uma configuração de escuta padrão "*:443"
Existe uma diretiva no Linux para redirecionar as configurações de escuta padrão para um único IP ou interface?
Não.
*:443é algo de uma configuração Apache2 httpd ou nginx; significa literalmente "vincular a porta usandoINADDR_ANY"; então você exige explicitamente que isso seja vinculado a todas as interfaces de rede neste namespace de rede.Sua única opção é alterar as interfaces visíveis, usando namespaces de rede do Linux ; mas isso afeta processos inteiros (ou seja, todo o apache2) e não pode ser usado para isolar coisas feitas configurando o mesmo daemon.
Em outras palavras:
Você tem uma configuração autocontraditória; e você precisa consertar isso. O Linux não pode te ajudar com isso
Acho que você quer olhar para uma das duas configurações do Apache. A primeira é a
Listendiretiva, que é definida por padrão para 80 e 443. Você pode colocar um nome de host para usarListen www.example.com:443ouListen 172.24.27.2:443limitar a um host específico. Você pode ter várias diretivas Listen na sua configuração. Apenas lembre-se de remover quaisquer diretivas que não incluam um nome de host ou endereço.A outra opção está na sua linha vhost. Usar
<VirtualHost www.example.com:443>direcionará o tráfego para um URI usando esse host para essa configuração específica. Você pode então ter um segundo vhost padrão definido usando *:443 que ignora todo o outro tráfego.