阻止对端口的外部访问,因此只有 apache proxy pass 为网站提供服务

block outside access to port so only apache proxy pass serves sites

我 运行 遇到了一个我无法解决的问题。我有一个服务器,其中包含一些正在侦听特定端口的应用程序(例如幽灵博客和 gogs)。我希望 apache 通过 proxypass 来处理它们。到目前为止一切顺利,我可以指定一个子域并将请求传递给应用程序。但是我的所有应用程序仍然可以通过它们 运行 所在的特定端口访问。我不能让 apache 监听这个端口,因为这些端口正在被应用程序使用。

我只是想知道有没有办法让任何应用程序只监听一个端口并可以从 locahost 访问(这样只有 apache 可以通过该端口访问它们)或者是否有任何其他方法来限制访问到我的应用程序,以便它们只能通过 apache 访问?是否有我可以用于所有应用程序的解决方案,还是我必须自己调整每个应用程序?

谷歌搜索并没有给我正确的答案(很多端口 80 到 https 等等)

感谢您给我的每一个正确的答案/tipp/nudge。

此致。

好吧,最大的问题总是在电脑前:)

我从来没有想过iptables,我不知道为什么,因为我对它很熟悉。对于其他有同样愚蠢问题的人:

制定允许本地主机访问此端口的规则:

iptables -A INPUT -p tcp -s localhost --dport 25 -j ACCEPT

然后使用 iptables

阻止该端口上的所有连接
iptables -A INPUT -p tcp --dport 25 -j DROP

不要忘记将 25 更改为您的特定端口。

此致。