持续监控许多服务器运行状况的简单方法？

Question

lolc

Asked: 2021-10-21 12:38:49 +0800 CST2021-10-21 12:38:49 +0800 CST 2021-10-21 12:38:49 +0800 CST

阻止特定端口上的传出流量而不阻止内部流量

我在端口 3000 上托管服务。使用 apache，我将其https://git.mywebsite.com代理到http://mywebsite.com:3000. 现在，如果我输入以下命令：

sudo iptables -A INPUT -p tcp --dport 3000 -j DROP

它确实阻止了外部用户访问http://mywebsite.com:3000，但现在 apache 也不能再在内部访问它，这意味着https://git.mywebsite.com也关闭了。有没有办法来解决这个问题？

Tero Kilkanen · Answer 1 · 2021-10-22T10:02:13+08:00

Best Answer

Tero Kilkanen

我假设您的 Apache2 代理localhost:3000用作代理目的地。

最好的选择是配置您的服务，使其仅127.0.0.1:3000在启动时绑定到地址，而不是0.0.0.0:3000. 这可以防止任何人从外部连接到该服务。

第二种选择是使用iptables如下：

sudo iptables -A INPUT -i <IFNAME> -p tcp --dport 3000 -j DROP

<IFNAME>您的面向 Internet 的接口名称在哪里。