lan*_*ng2 1 sockets linux apache
我现在可能会问错误的问题,但请耐心等待.
我有一个带有守护进程的Linux系统和一个Web前端.守护程序接受某个端口上的套接字请求并接收命令.通常,此类命令由Web前端发出,具有安全登录过程.但是,由于HTTP允许任何人远程登录到该端口并发出原始命令,因此我需要一种保护系统免受滥用的方法.
我实际上并不认为有一种方法可以将apache配置为不允许telnet,因为整个事情可能不再适用了.
那么有没有办法只允许从本地主机创建套接字?
PS.我知道有socket的本地版本,但我想避免它 - 原因是我根据远程连接编写了一个自动化测试框架.
谢谢,
使用iptables将端口80的访问权限仅限于来自localhost的连接
iptables -I INPUT -j ACCEPT -p tcp --destination-port 80 -i lo
iptables -A INPUT -j DROP -p tcp --destination-port 80 -i eth0
| 归档时间: |
|
| 查看次数: |
1400 次 |
| 最近记录: |