Я размещаю службу на порту 3000. Используя apache, я сделал это так https://git.mywebsite.com
прокси через http://mywebsite.com:3000
. Теперь, если я введу следующую команду:
sudo iptables -A INPUT -p tcp --dport 3000 -j DROP
Это предотвратит доступ внешних пользователей к http://mywebsite.com:3000
, но теперь apache больше не может получить к нему внутренний доступ, а это означает, что https://git.mywebsite.com
также не работает. Можно ли это исправить?
Я предполагаю, что ваш прокси-сервер Apache2 использует localhost:3000
в качестве назначения прокси.
Лучше всего настроить службу так, чтобы при запуске она привязывалась только к адресу 127.0.0.1:3000
, а не к 0.0.0.0:3000
. Это предотвращает подключение кого-либо извне к этой службе.
Второй вариант — использовать iptables
следующим образом:
sudo iptables -A INPUT -i <IFNAME> -p tcp --dport 3000 -j DROP
Где <IFNAME>
— имя вашего интерфейса с выходом в Интернет.