我在端口 8334 上运行 solr(用于搜索的 http web 服务器),rabbitmq 消息服务器在端口 6633 上运行。
在同一台机器上,我有从外部访问的 Web 服务器。
现在如何保护 solr 和 rabbit-mq 服务器,使外部网络中的任何人都无法访问 tcp 服务器端口?这意味着 solr 和 rabbit-mq 服务器应该只在本地机器中被调用。
我在同一个系统中运行 web server、db server、solr 和 rabbitmq。我使用 ubuntu 9.10 服务器。
有人可以帮我吗?
另一个只允许本地访问服务的好(和简单)做法是将您的服务绑定到 127.0.0.1...
一个基本的 IPtables 防火墙应该能够阻止任何人访问您不希望人们访问的任何端口。
只需允许 tcp 80 和 443(或您用于网络服务器的其他端口)并拒绝其他所有端口。
http://easyfwgen.morizot.net/gen/
应该是一个很好的起点。
修改 iptables,您可以将特定端口限制为IP 范围:(更改您的 LAN 的 IP 范围)
用于搜索的 http 网络服务器:
rabbitmq 消息服务器:
你在互联网和你的服务器之间没有某种防火墙或至少一个 NAT 路由器吗?在此,您应该为您的公共网络服务器正在侦听的端口配置端口转发。
您应该考虑将服务器放入 DMZ。这将消除让整个互联网进入您的本地网络的需要。