Вопросы Теги

Порт блока IPtables 8080, но не для localhost

Вместо Ubuntu можно использовать Fedora или CentOS, потому что я не знаю много о Ubuntu

  1. Оба узла, идентичные с программным обеспечением
  2. Установите имя хоста на обоих test1.example.com & test2.example.com
  3. В /etc/grub.conf: kernel /vmlinuz-2.6.18-164.el5 ro root=LABEL=/ rhgb quiet acpi=off
  4. /etc/sysconfig/network в строке для GATEWAY=xx.xx.xx.xx
  5. Если Вы используете CentOS 5.4 или Fedora 11 или 12 /etc/sysctl.conf net.ipv4.ip_forward = 1 изменение от 0 кому: 1
  6. В Вашем случае я не знаю, где устройство хранения данных. (Я создал NFS на поле SAN для всего гостя, используют раздел SAN),
  7. yum install ricci luci -y в на test1
  8. yum install ricci -y на test2
  9. service ricci start и chkconfig ricci на обоих узлах
  10. luci_admin init, затем введите пароль для своего luci администратора на test1
  11. Обзор к https://<ipaddress>:8084/
  12. Выберите кластерную вкладку
  13. Добавьте новый кластер

Затем установка с помощью кластерного сервера все гости!

5
задан 18 March 2011 в 05:24
3 ответа

Вы могли попробовать следующее:

// accept all tcp on port 8080 from localhost  
iptables -I INPUT 1 -i lo -p tcp --dport 8080 -j ACCEPT  

[...] all your other rules  
// drop all other packets  
iptables -A INPUT -j DROP

Если Вы хотели позволить также 1 (или больше) внешний/другой IP, можно использовать это: 

// accept tcp on port 8080 from allowed_ip  
iptables -I INPUT 3 -i eth0 -p tcp --dport 8080 -s allowed_ip -j ACCEPT

Сообщите мне, как это идет :)

5
ответ дан 3 December 2019 в 00:53

Другой подход: в сервере, слушая 8080, свяжите только с localhost: Для апача это похоже на следующее:

Listen 127.0.0.1:8080
<VirtualHost 127.0.0.1:8080>
...
</VirtualHost>
1
ответ дан 3 December 2019 в 00:53

Это работало бы:

iptables -A INPUT ! -s 127.0.0.1 -p tcp -m tcp --dport 8080 -j DROP
14
ответ дан 3 December 2019 в 00:53

Теги

Похожие вопросы