マシン上で実行されている Web サーバー (Apache) が外部からアクセスできないようにするには、どうすればよいですか?

StackOverflow https://stackoverflow.com/questions/116905

  •  02-07-2019
  •  | 
  •  

質問

ラップトップを Web 開発 (PHP、Python など) マシンとして使用したいと考えていますが、外部からアクセスできないことが保証できない限り、使用することをためらっています。

Apache 設定ファイルの設定など、ファイアウォール以上のものが必要だと思いますが、しっかりとロックされていると 100% 確信するには他に何が必要かわかりません。

役に立ちましたか?

解決

次のように Listen ディレクティブを使用して、ローカルホストにのみバインドするようにサーバー デーモンを構成する必要があります。

Listen 127.0.0.1

別の方法は、次のようにメインサーバーのアクセス制御を構成することです

<Directory "/var/www/localhost/htdocs">
AllowOverride None
Deny from all
Allow from 127.0.0.1/255.0.0.0
</Directory>

サーバーのルート ディレクトリをディレクトリ ディレクティブに忘れずに入力してください。

他のヒント

構成ファイルで、ループバック アドレスのみをリッスンするように LISTEN ディレクティブを変更します。

127.0.0.1を聞く

ファイアウォールをインストールし、使用するポート以外のすべての外部ポートを閉じます。Linux を使用している場合は、firestarter などの iptables 用の優れたフロントエンドがあり、OS X を使用している場合は統合ファイアウォールがあり、Windows にもファイアウォールがあります。:)

しかし、はい、ファイアウォールが最適です。(または、Apache にリッスンするように指示することもできます 127.0.0.1:80 のみ)

ファイアウォールで十分です。Apache を標準以外のポート (通常は 8080) で実行していることを確認し、ファイアウォールがそのポートへの外部アクセスをブロックしていることを確認してください。

ファイアウォールで十分なはずです。しかし、あなたは使うことができます 聞く 指令も。

ファイアウォールは問題なく機能します。ただし、ファイアウォールだけで満足しない場合は、ループバック デバイスでのみリッスンするように Apache を設定するか、LAN 上の一連のアドレスからの接続のみを受け入れるように Apache に指示することができます。最初の方法の方が簡単ですが、この方法では、Apache が実行されているマシンからのみ Web ページにアクセスできます。

あなたとインターネットの間にルーターを置き、ラップトップにポートを転送しないでください。そうすれば、ラップトップにアクセスしようとする人はルーターに到達し、それ以上アクセスできなくなります。

受信接続でポートを使用できるようにする必要がある場合は、メイン マシンにポートを転送できます (またはメイン マシンを DMZ に配置することもできます)。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top