ラップトップをWeb開発(PHP、Pythonなど)マシンとして使用したいのですが、外部からアクセスできないようにすることができない限り、これを行うことを躊躇します。
Apache構成ファイルの構成など、ファイアウォール以上のものが必要だと思いますが、しっかりとロックダウンされていることを100%確実にするために他に何が必要かわかりません。
7 に答える
6
構成ファイルで、LISTENディレクティブを変更して、ループバックアドレスのみをリッスンします。
127.0.0.1を聞く
于 2008-09-22T19:22:22.553 に答える
4
次のようなListenディレクティブを使用して、localhostにのみバインドするようにサーバーデーモンを構成する必要があります。
Listen 127.0.0.1
別の方法は、このようにメインサーバーのアクセス制御を構成することです。
<Directory "/var/www/localhost/htdocs">
AllowOverride None
Deny from all
Allow from 127.0.0.1/255.0.0.0
</Directory>
サーバーのルートディレクトリをディレクトリディレクティブに配置することを忘れないでください。
于 2008-09-22T19:21:44.990 に答える
4
ファイアウォールをインストールし、使用する外部ポートを除くすべての外部ポートを閉じます。Linuxを使用している場合は、firestarterなどのiptables用の優れたフロントエンドがあります。OSXを使用している場合は、統合ファイアウォールがあり、Windowsにもファイアウォールがあります。:)
しかし、はい、ファイアウォールは進むべき道です。(または、Apacheにのみリッスンするように指示できます127.0.0.1:80)
于 2008-09-22T19:21:50.293 に答える
2
ファイアウォールで十分です。非標準ポート(通常は8080)でapacheを実行し、ファイアウォールがそのポートへの外部アクセスをブロックしていることを確認してください。
于 2008-09-22T19:21:49.340 に答える
1
ファイアウォールで十分です。ただし、Listenディレクティブを使用することもできます。
于 2008-09-22T19:23:13.237 に答える
1
ファイアウォールは問題なく機能します。ただし、ファイアウォールだけで解決できない場合は、ループバックデバイスでリッスンするようにapacheを構成するか、LAN上の一連のアドレスからの接続のみを受け入れるように設定できます。最初の方法の方が簡単ですが、その方法では、Apacheが実行されているマシンからのみWebページにアクセスできます。
于 2008-09-22T19:24:05.467 に答える
0
あなたとインターネットの間にルーターを置き、あなたのラップトップにポートを転送しないでください。そうすれば、ラップトップにアクセスしようとする人はだれでもルーターにぶつかり、それ以上進むことができなくなります。
着信接続で使用できるようにする必要がある場合は、ポートをメインマシンに転送できます(またはメインマシンをDMZに配置するだけです)。
于 2008-09-22T19:22:45.610 に答える