Настройка портов после установки nginx

Тема в разделе "Администрирование серверов", создана пользователем Sunday, 25 июн 2012.

Модераторы: mefish, stooper
  1. Sunday

    Sunday

    Регистр.:
    13 дек 2009
    Сообщения:
    765
    Симпатии:
    326
    Установил nginx, порт - 80, апач на 8080. Теперь сайт доступен по адресу site.ru:80 с редиректом на site.ru и по адресу site.ru:8080 без редиректа.
    Нормально ли, что сайт доступен по 80-му порту и что нужно сделать, чтобы сайт был доступен только так - site.ru, без портов и тем более без 8080?

    UPDATE
    Сам себе отвечаю. Вот такие мутки с файрволом спасли:

    Код:
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -s 127.0.0.1 --dport 8080 -j ACCEPT
    iptables -A INPUT -p tcp --dport 8080 -j DROP
     
  2. Da1VeR

    Da1VeR Постоялец

    Регистр.:
    22 фев 2012
    Сообщения:
    128
    Симпатии:
    21
    В апаче есть возможность указать на каком интерфейсе он работает.... указав 127.0.0.1 - он будет слушать только локалхост... а в nginx - пересылку на 127.0.0.1:8080 - и тогда правила можно убирать, что дополнительно секономит ресурсы процесорного времени затраченые системой на проверку фильтров...
     
  3. evangel

    evangel Создатель

    Регистр.:
    7 сен 2008
    Сообщения:
    17
    Симпатии:
    1
    в nginx

    Код:
    location / {
                    proxy_pass_header      Content-Type;
                    proxy_pass_header      Content-Disposition;
                    proxy_pass_header      Content-Length;
                    proxy_set_header        Host      $host;
                    proxy_set_header        X-Real-IP $remote_addr;
                    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                    proxy_pass http://xxx.xxx.xxx.xxx:8080;
                    proxy_redirect off;
            }
    остальное закрыть фаерволом каким нибуть
     
    arez нравится это.