我正在为我的生产 ruby-on-rails 应用程序使用一个精简的 Web 服务器。我有一个用于 3 个服务器集群的 lighttpd 前端。
一切正常,但是所有三台服务器都可以从外界访问。
lighttp: port 80
thin1: port 3300
thin1: port 3301
thin1: port 3302
我如何限制外界对我的瘦服务器的访问,只允许从同一个 ubuntu 机器(localhost-127.0.0.1)进行访问?
在我的瘦服务器配置文件中,地址字段设置为 0.0.0.0。我测试过 127.0.0.1,但没有用。
答案1
暂时忘记了 Web 服务的配置,事实上,您不会自动阻止对服务器上所有端口的访问iptables,而只允许您关心的端口,这是一个令人担忧的问题。
因此,使用防火墙 ( ) 锁定对服务器的所有外部访问iptables,包括确保127.0.0.1始终可以访问所有内容的规则。然后,您可以花时间了解如何限制应用程序,但要从网络层开始。
显然,请先进行全面测试,因为您不想将自己锁在外面。