我遇到了一个我无法解决的问题。我有一个服务器,其中包含一些正在侦听特定端口的应用程序(例如幽灵博客和gogs)。我希望 apache 通过代理通行证处理它们。到目前为止一切顺利,我可以指定一个子域并让请求通过应用程序。但是我的所有应用程序仍然可以通过它们运行的特定端口访问。我不能让 apache 侦听这个端口,因为,嗯,这些端口正在被应用程序使用。
我只是想知道有没有办法让任何应用程序只侦听端口并从 locahost 访问(这样只有 apache 才能通过该端口访问它们),或者有没有其他方法可以限制对我的应用程序的访问,以便它们只能通过 apache 访问?是否有可用于所有应用程序的解决方案,或者我必须自己调整每个应用程序?
谷歌搜索它只是没有得到正确的答案(很多端口 80 到 https 等等)
感谢您给我的每一个答案/提示/推动正确的方向。
此致敬意。
好吧,最大的问题总是在电脑前:)
我从来没有想过iptables,我不知道为什么,因为我对它很熟悉。对于其他有同样愚蠢问题的人,我有:
制定允许本地主机访问此端口的规则:
iptables -A INPUT -p tcp -s localhost --dport 25 -j ACCEPT
然后只需使用 iptables 阻止该端口上的每个连接
iptables -A INPUT -p tcp --dport 25 -j DROP
不要忘记将 25 更改为您的特定端口。
此致敬意。