konfiguracja Apache2, wiele virtual hostów, a zamknięcie portów

0

jest sobie apache2 z przykładową konfiguracją VirtualHosta:

~% cat /etc/apache2/sites-available/proba.conf
<VirtualHost *:81>
        ServerAdmin [email protected]
        DocumentRoot /var/www/proba
        ErrorLog ${APACHE_LOG_DIR}/proba.log
        CustomLog ${APACHE_LOG_DIR}/proba2.log combined
</VirtualHost>
~%

gdy to uruchomimy, to otwiera się nam port 81, a tym samym otwiera się to w firewallu :

~% nmap -PN localhost |ack 81
81/tcp   open  hosts2-ns

(ack to zamiennik grepa)

Problem1:
chciałbym zamknąć port 81, ale nie na poziomie firewalla (ufw lub iptables), ale na poziomie konfiguracji apache2. Chodzi mi, żeby port 81 był dostępny tylko dla localhosta - a z zewnątrz nikt tego nie widział.
Problem2:
otworzenie portu 81 dla użytkowników LANa, czyli dla wszystkich w zakresie 192.168.1.0/24.

kwestie może i proste, ale może ktoś bardziej doświadczony zaraz tu szybko nakieruje ;P

0

Do wyboru, możesz użyć:

  1. .htaccess
  2. iptables
  3. route

Z drugiej strony jestem ciekaw czy jest możliwość zrobienia tego w configu apacza, podłączam się do pytania ;)

0
Hirosz Ima napisał(a):

Do wyboru, możesz użyć(...)

wrzucę jeszcze ports.conf

~% cat /etc/apache2/ports.conf
Listen 80
Listen 81

<IfModule ssl_module>
        Listen 443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

mi się wydaje, że to właśnie będzie coś w tym pliku.
iptables na końcu dopiero, ale najpierw albo ports.conf albo .htaccess - tylko co wpisać w tym drugim ;P

EDIT: dobra, rozwiązane:
trza zmienić w apache2.conf na AllowOverride All

~% cat /etc/apache2/apache2.conf |ack "AllowOverride All|<Directory /var/www/proba/>|</Directory>"
</Directory>
</Directory>
</Directory>
<Directory /var/www/proba/>
        AllowOverride All
</Directory>
#</Directory>

oraz .htaccess:

~% cat /var/www/proba/.htaccess
order deny,allow
deny from all
allow from localhost

nie za bardzo mi się podoba, że

~% nmap -PN localhost |ack 81   
81/tcp   open  hosts2-ns

... 81 nadal jest otwarty, ale już p**e to, ustawi się na routerze i iptables. ;)

1 użytkowników online, w tym zalogowanych: 0, gości: 1