Bloquear porta específica para o acesso do aplicativo de fora com impacto no acesso aos scripts do host local [duplicado]

Navegue suas respostas
2

Eu configurei um aplicativo 'phanthomjs' que está executando uma porta específica 6423 Eu gostaria que ele fosse acessível ao script que é executado localmente na caixa 'localhost', não acessível externamente.

phantomjs--webdriver=6324

meu script atual faz uso do TCP e roda na mesma caixa e usamos o nome do servidor como localhost para fazer a conexão com o aplicativo.

Existe alguma maneira na caixa Redhat Linux de bloquear o acesso a essa porta de fora?

    
por made_in_india 24.12.2015 / 22:18

2 respostas

3

Se o seu aplicativo escutar apenas o host local, ele não poderá ser contatado a partir do exterior. Se você puder configurar um endereço "bind", coloque 127.0.0.1. Para verificar se funciona, digite lsof -i -n -P :6423 (ou 6324...). Na saída, você verá uma linha terminando com 

TCP 127.0.0.1:6423 (LISTEN)

Se você vir 

TCP *:6423 (LISTEN)

então seu aplicativo está escutando em qualquer porta e pode ser contatado da Internet.

Se você não puder fazer sua aplicação escutar apenas em 127.0.0.1, você precisará usar o iptables.

    
por 24.12.2015 / 23:27
0

Você não precisa bloquear o acesso à porta quando estiver vinculando a localhost : somente processos locais podem acessá-la, outros hosts não têm acesso a ela.

Para verificar se os preços estão limitados a localhost e não à interface de rede externa, execute este comando: 

netstat -ntl | grep 6423

Se na saída você vir algo como 127.0.0.1:6423 , pode ter certeza de que o serviço não está acessível a partir de outros hosts, apenas por processos locais.

Se, por outro lado, você vir algo como *:6423 ou um endereço IP acessível na rede, o serviço estará acessível e será necessário ajustar a configuração para associar ao localhost .

    
por 25.12.2015 / 01:16

Tags

BIND (encaminhador + armazenado em cache) - serve em cache se o encaminhador falhar As tarefas seguras podem ser usadas como dependências?