Bloquear acesso ao localhost em rede

removido
(usa Nenhuma)

Enviado em 30/08/2011 - 20:21h

Pessoal, boa noite.

Tenho a seguinte situação:

Um laboratorio de informatica com Ubuntu 11.04, todas maquinas estao em rede, e tem o Apache instalado.

Quando eu digito http://localhost no navegador, acessa o localhost normalmente.

Quando eu digito http://192.168.52.2 no navegador, acessa o localhost da maquina #2 normalmente.

O que eu quero eh o seguinte: se uma maquina tentar acessar o localhost alheio, bloquear o acesso ao localhost alheio.

O que eu fiz foi o seguinte: mudei as permissões do arquivo /var/www/index.html de -rw-r--r-- para -rw-r----- (negando a leitura dos "outros"). Quando eu fiz isso, realmente bloqueia o acesso ao localhost alheio MAS bloqueia para o dono tambem. Ao digitar localhost no navegador, ele está bloqueado.

O que eu fiz depois: alterei o dono e o grupo do arquivo /var/www/index.html de root para "meu_usuario". Continuou da mesma forma. Bloqueia o acesso alheio, mas bloqueia o acesso local tambem.

Como eu faço para bloquear o acesso ao localhost alheio em rede, MAS permitindo que o localhost local seja acessado?

Forte abraço, André.

rai3mb
(usa Outra)

Enviado em 30/08/2011 - 20:41h

Você tem que dar permissão para usuário do apache, aqui esse usuário é:
www-data

veja se você tem esse usuário ai também.

Não sei muito sobre o apache, mas com certeza tem um jeito melhor de fazer isso ai, dê uma pesquisa sobre as configurações do apache :-), ou iptables.

Abraços

tecnicodiegorato
(usa Ubuntu)

Enviado em 30/08/2011 - 20:44h

bloquear acesso a maquina pelo iptables, ex você pode bloquear acesso a porta 80 (web) para que não acessem o localhost alheio, assim deve funcionar, permissões de arquivo não resolvem nesse caso.

tente usar o comando:

#iiptables -I FORWARD -p tcp --dport 80 -j REJECT

tem muitos tutoriais sobre iptables aqui mesmo no vol.

espero ter ajudado, abraços.

removido
(usa Nenhuma)

Enviado em 30/08/2011 - 21:14h

rai3mb,

Nao funcionou a sua dica de dar permissão ao usuario www-data.

Alguma outra sugestão?

Abraços, André.

removido
(usa Nenhuma)

Enviado em 30/08/2011 - 21:16h

tecnicodiegorato,

Se eu bloquear o acesso pela porta 80 via iptables, ele bloquear o acesso geral ao localhost.

Mas se eu quiser uma configuração nesse modelo:

/var/www/projeto1 - liberado
/var/www/projeto2 - bloqueado

Eu nao consigo pois ele terá bloqueado o acesso todo.

Alguma sugestao para bloquear somente uma pasta do meu localhost em /var/www ?

Abraços, André.

tecnicodiegorato
(usa Ubuntu)

Enviado em 30/08/2011 - 21:23h

aí ficou mais complicado, mas tem como você bloquear apenas por determinados ips, com relação as pastas não acho que seja possível com iptables.

você pode também usar portas diferentes para projetos diferentes, exemplo porta 80 para projetos sem acesso externo e porta 8081 para projetos publicos.

fora isso não consigo pensar em outra alternativa, sinto não ter ajudado.

boa sorte e abraços.

removido
(usa Nenhuma)

Enviado em 30/08/2011 - 21:27h

tecnicodiegorato,

Como eu faço para definir a porta 80 em um projeto publico e a porta 8081 em projeto privado?

Obrigado pela atenção.

Abraço, André.

tecnicodiegorato
(usa Ubuntu)

Enviado em 30/08/2011 - 21:29h

a porta 80 já está aberta por padrão, afinal é por isso que todos acessam

basta bloquear a porta 8081 para acesso externo assim

#iptables -I FORWARD -p tcp --dport 8081 -j REJECT

abraços.

removido
(usa Nenhuma)

Enviado em 30/08/2011 - 21:33h

tecnicodiegorato,

Entendi o que voce explicou. Mas voce nao respondeu minha pergunta.

A questao eh como eu faço para definir em quais projetos estao relacionado a quais portas? Por exemplo:

/var/www/projeto1 - porta 80
/var/www/projeto2 - porta 8081

Como eu defino isso?

Abraços, André.

tecnicodiegorato
(usa Ubuntu)

Enviado em 30/08/2011 - 21:41h

não sou muito fluente em apache, mas encontrei essa dica que deve ajudar, tem muitos tutoriais na net, mas todos em inglês, tente seguir esse aqui

http://carlrobers.wordpress.com/2011/07/17/usar-duas-instancias-do-apache-em-portas-diferentes/

que é exatamente o que você precisa.

espero que ajude, abraços.

removido
(usa Nenhuma)

Enviado em 30/08/2011 - 21:47h

tecnicodiegorato,

Obrigado pela atenção.

Inglês não eh problema. Pode mandar o que tiver.

Abraços, André.

tecnicodiegorato
(usa Ubuntu)

Enviado em 30/08/2011 - 21:50h

como disse não sou expert em apache, apenas entrei aqui pois tinha a ver com redes que é meu forte, mas já vi funcionando esse modelo mas apenas com 1 site, com 2 imaginei que seria possível, procure no google por "2 sites on same apache server + diferent ports" abraços e boa sorte.