helldanger1
GForum VIP
- Entrou
- Ago 1, 2007
- Mensagens
- 29,631
- Gostos Recebidos
- 1
O acesso ao servidor web é feito pela porta 80, precisa abrir esta porta no firewall para liberar o acesso.
Em servidores internos, servidor apache para fornecer programas e documentos somente para a rede interna, quando instalado em micro de cara para internet, como no caso de micros compartilhando a internet e fazendo o firewall. Neste ambiente, quando deseja fechar para o mundo e abrir somente para a rede interna, em micros com duas placas de rede, use esta regra no firewall.
No exemplo acima DROP fecha acesso na interface externa e ACCEPT libera acesso na interface interna, desta forma permite acesso somente quando vem da rede local (ACCEPT na interface $INTERNA), fecha acesso vindo da internet (DROP na interface $EXTERNA ). Altere conforme seu firewall também as variaveis $iptables para o caminho do iptables, $EXTERNA para interface externa conectada ao mundo, $INTERNA para interface interna ligada a rede interna.
As duas regras com ACCEPT libera tudo, tanto para acessos vindo da rede interna como da internet.
$iptables, $EXTERNA e $INTERNA são variaveis definidas no inicio do firewall, faça o mesmo no seu firewall ou use o device em lugar da variavel (eth0, eth1...)
Em servidores internos, servidor apache para fornecer programas e documentos somente para a rede interna, quando instalado em micro de cara para internet, como no caso de micros compartilhando a internet e fazendo o firewall. Neste ambiente, quando deseja fechar para o mundo e abrir somente para a rede interna, em micros com duas placas de rede, use esta regra no firewall.
No exemplo acima DROP fecha acesso na interface externa e ACCEPT libera acesso na interface interna, desta forma permite acesso somente quando vem da rede local (ACCEPT na interface $INTERNA), fecha acesso vindo da internet (DROP na interface $EXTERNA ). Altere conforme seu firewall também as variaveis $iptables para o caminho do iptables, $EXTERNA para interface externa conectada ao mundo, $INTERNA para interface interna ligada a rede interna.
As duas regras com ACCEPT libera tudo, tanto para acessos vindo da rede interna como da internet.
$iptables, $EXTERNA e $INTERNA são variaveis definidas no inicio do firewall, faça o mesmo no seu firewall ou use o device em lugar da variavel (eth0, eth1...)