Üdv!
Adott egy webszerver 2 hálókártyával. Egyik a belső háló felé néz másik a netre kifelé. A kérdésem az lenne hogy be lehet-e állítani, hogy a phpmyadminhoz csak a belső kártya felől engedjen belépni a külső felől ne.
Magyarán a http://www.valami.hu/phpmyadmin ne működjön csak a http://belsoIP/phpmyadmin.
Előre is köszi a válaszokat.
R
- 2816 megtekintés
Hozzászólások
Igen.
- A hozzászóláshoz be kell jelentkezni
+1 :D
-----------
"640GB sokmindenre elég"
- A hozzászóláshoz be kell jelentkezni
+1
-------------------------
127.0.0.1 SWEET 127.0.0.1
AMD Athlon X2 245E@3,1 GHz OC, MSI Radeon 6770 1 Gb GDDR5, Seagate Barracuda, Windows 7 Enterprise
- A hozzászóláshoz be kell jelentkezni
És titok?
---
Robert
- A hozzászóláshoz be kell jelentkezni
Nem :) A kérdésed az volt, hogy be lehet-e állítani, erre a korrekt válasz az "igen", vagy bővebben "igen, be lehet állítani." Azt egy szóval sem kérdezted, hogy hogyan :-D
- A hozzászóláshoz be kell jelentkezni
jajj :D
+1
- A hozzászóláshoz be kell jelentkezni
Allow/deny szabály htaccessba:
<Limit GET POST>
order deny,allow
deny from all
allow from x.y.z.q
</Limit>
- A hozzászóláshoz be kell jelentkezni
Köszi ezt megpróbálom, igazából nem tudom milyen hatása lesz, mivel ez egy webszervre a rajta lévő weblap elérést nyilván nem akarom korlátozni, csak azt akarom elérni hogy a phpmyadmin-t ne lehessen elérni kívülről mégha le is van jelszavazva. A belső hálón nem akarom egy gépre korlátozni nem tudom a fenti példában kivitelezhető a 10.1.1.0/24 kifejezés?
Igazából olyasmire gondoltam a magam kis eszétől mint a dhcp szervernek meg lehet adni hogy melyik interfészen eth0-n vagy eth1-en figyeljen.
Csak a HOGYAN-t nem tudom ezért kérdeztem.
---
Robert
- A hozzászóláshoz be kell jelentkezni
Mit szeretnél beállítani? Apache, nginx, lighttpd, etc? Apache-ban pl. van Allow/Deny kulcsszó. Vagy ha mást nem hostolsz, akkor iptables.
- A hozzászóláshoz be kell jelentkezni
Szerintem apache, repóból. Ha ilyen kérdés érkezett... ;)
--
Coding for fun. ;)
- A hozzászóláshoz be kell jelentkezni
Szerintem a NameVirtualhost a barátod. Ott aztán meg lehet adni mindent, még azt is, hogy melyik ip-n hallgatózzon.
- A hozzászóláshoz be kell jelentkezni
A NameVh az nem IP-hez van kitalálva... De amúgy az is egy megoldás.
--
openSUSE 12.2 x86_64
- A hozzászóláshoz be kell jelentkezni
Nem tom, hogy htaccess-ben működik-e, nekem httpd.conf-ba van.
#< LocationMatch "^/(?i:(?:config|server_inf|server_usr_inf))">
# Order deny,allow
# Deny from all
# Allow from ::1 127.0.0.0/8 \
# fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
# fe80::/10 169.254.0.0/16
#< /LocationMatch>
alakítsd kedvedre. Az apache docs-ban kukkants rá a locationMatch-re és az segít még.
--
openSUSE 12.2 x86_64
- A hozzászóláshoz be kell jelentkezni
IP based virtual hosting amit keresel. Ugy konfiguralod a phpmyadmin vhostot, hogy csak a belso IP-n figyeljen.
pl.
<VirtualHost 1.2.3.4:80>
ServerAdmin valaki@valahol.org
ServerName 1.2.3.4 #vagy egy !belso! bejegyzett FQDN
DocumentRoot "/srv/www/phpmyadmin"
# stb. stb.
</VirtualHost>
Itt 1.2.3.4 a belso iface IP-je.
szerk.: plusz erdemes a httpd.conf-ban megadni a
Listen 80direktivat, hogy minden interfeszen hallgasson az apache, vagy IP:port formaban miden IP-re kulon Listen sort, amin szeretned, hogy hallgasson.
http://httpd.apache.org/docs/2.4/bind.html
http://httpd.apache.org/docs/2.4/vhosts/examples.html#ip
--
A gyors gondolat többet ér, mint a gyors mozdulat.
- A hozzászóláshoz be kell jelentkezni
ipbased-nél mindegy mi van a ServerName-ben. mindenképp csak azon lehet behívni, amit felülre írsz.
--
openSUSE 12.2 x86_64
- A hozzászóláshoz be kell jelentkezni