jest sobie apache2 z przykładową konfiguracją VirtualHosta:
~% cat /etc/apache2/sites-available/proba.conf
<VirtualHost *:81>
ServerAdmin [email protected]
DocumentRoot /var/www/proba
ErrorLog ${APACHE_LOG_DIR}/proba.log
CustomLog ${APACHE_LOG_DIR}/proba2.log combined
</VirtualHost>
~%
gdy to uruchomimy, to otwiera się nam port 81, a tym samym otwiera się to w firewallu :
~% nmap -PN localhost |ack 81
81/tcp open hosts2-ns
(ack to zamiennik grepa)
Problem1:
chciałbym zamknąć port 81
, ale nie na poziomie firewalla (ufw lub iptables), ale na poziomie konfiguracji apache2. Chodzi mi, żeby port 81 był dostępny tylko dla localhosta
- a z zewnątrz nikt tego nie widział.
Problem2:
otworzenie portu 81
dla użytkowników LANa, czyli dla wszystkich w zakresie 192.168.1.0/24
.
kwestie może i proste, ale może ktoś bardziej doświadczony zaraz tu szybko nakieruje ;P