Perguntas & Respostas

Publicada por klebernasc em 16/05/2007 - 22:32h:
* klebernasc usa Ubuntu

Bom.. seguinte! tenho uma maquina linux firewall rodando ubuntu server 6.10(eddgy)... alem firewall + proxy (squid) tbm roda o sarg... e para ter relatorio do sarg tenho tbm o apache rodando neste firewall... daí gostaria de saber que linha de regra iptables devo usar para q somente a minha maquina acesse o apache????

Resposta de Felipe Domingos em 17/05/2007 - 08:34h:
* Felipe Domingos usa Slackware
* Felipe Domingos tem conceito: nenhum voto.

seu proxy deve estar rodando em uma porta diferente da 80 certo?, com o apache servindo na porta 80, então use 2 regras de iptables...

iptables -A FORWARD -p tcp -s SEUIP -d IPSERVIDOR --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -d IPSERVIDOR --dport 80 -j REJECT

Assim, a primeira regra libera o acesso a sua maquina para a porta 80 do servidor, e nega as conexões para outra maquinas.

Vc podereria tb utilizar o .htaccess no apache para exigir usuario e senha para acesso ao apache, assim poderia acessar o apache de qualquer maquina tendo o usuario e senha.

Flw

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.