Especificando quais endereços IP externos podem acessar a porta 80

Question

Especificando quais endereços IP externos podem acessar a porta 80

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)

1

UPDATE 1:

Estou usando o Apache 2 como o servidor da web. Posso bloquear o acesso a todos os endereços IP, exceto 3 do Apache?

PERGUNTA ORIGINAL:

Eu tenho um roteador Linksys BEFSR41 e abri a porta 80 para fins de desenvolvimento. É possível bloquear o acesso à porta 80 para todos, exceto determinados endereços IP? Portanto, a porta 80 deve ser acessível apenas a cerca de 3 endereços IP de fora da rede interna.

Eu tentei olhar o manaul para o BEFSR41, mas parece que não consigo encontrar o que estou procurando. Ou talvez eu não entenda como esse tipo de filtragem é chamado.

router port linksys

por oshirowanen 28.04.2011 / 23:23

4 respostas

Tags router port linksys

Como descobrir qual aplicativo está emitindo solicitações de DNS? erro chroot PHP-FPM

score 1 · Answer 1

Se o seu roteador não conseguir lidar com isso, você pode tirar proveito da diretiva 'Allow from' do Apache, seja globalmente ou em um nível específico do site. Ou, se você estiver executando o Apache no Linux, abra a porta 80 no IPTables com algo como:

-A INPUT -i eth0 -p tcp -m tcp -s [seu.primeiro.ip] --dportar 80 -j ACEITAR

-A INPUT -i eth0 -p udp -m udp -s [seu.primeiro.ip] --dportar 80 -j ACEITAR

-A INPUT -i eth0 -p tcp -m tcp -s [seu.segundo.ip] --dportar 80 -j ACEITAR

-A INPUT -i eth0 -p udp -m udp -s [your.second.ip] --dport 80 -j ACCEPT

etc.

score 0 · Answer 2

De tudo o que posso dizer sobre esse roteador, ele não oferece roteamento de porta de origem. Uma opção se você tiver um PC antigo e um par de placas de rede seria uma configuração do IPCOP. Firewall gratuito com muitos recursos excelentes.

score 0 · Answer 3

Não. O BEFSR41 é um roteador de nível de consumidor, e não terá a funcionalidade que você está procurando fora da caixa.

Ele pode instalar o DD-WRT ou o tomate nele para obter mais funcionalidade.

score 0 · Answer 4

Você consultou seu servidor da Web para ver se ele tem essa granularidade? A maioria dos servidores web "decentes" suportará essa funcionalidade exata.