IG
можно ли вот это посредствами iptables закрыть ?
Size: a a a
2020 January 14
IG
да jail DROP
EN
если тебе не надо показывать 80 порт - зачем он вообще слушается? или почему он слушается не на локалхосте, если он все-таки нужен для каких-то взаиможействий внутренних?
ЗЫ
"посредством иптаблес" или "средствами иптаблес" =)
ЗЫ
"посредством иптаблес" или "средствами иптаблес" =)
IG
если тебе не надо показывать 80 порт - зачем он вообще слушается? или почему он слушается не на локалхосте, если он все-таки нужен для каких-то взаиможействий внутренних?
ЗЫ
"посредством иптаблес" или "средствами иптаблес" =)
ЗЫ
"посредством иптаблес" или "средствами иптаблес" =)
вообщем, к этим айпи привязаны домены, можно ли когда вводишь сами айпи адреса в адресной строке ничего не возвратив браузеру (дроп короче) или домены привязанные к нему тоже дропнутся?
IG
iptables -A INPUT -d x.x.x.53 -p tcp —dport 80 -j DROP
гляну, но спасибо
EN
гляну, но спасибо
исходя из твоего ответа - не делай так
EN
это надо решать на уровне nginx
EN
вобщем надо проверять имя сервера в запросе. я бы наверное сделал дефолтный блок, который бы ловил все, что не указано явно и там как раз 444 отвечал. либо можно выводить какую-то страничку, либо редирект на нужный сайт на этом сервере
IG
вобщем надо проверять имя сервера в запросе. я бы наверное сделал дефолтный блок, который бы ловил все, что не указано явно и там как раз 444 отвечал. либо можно выводить какую-то страничку, либо редирект на нужный сайт на этом сервере
у меня в sites-enabled проверка $host стоит, вроде норм пашет
IG
бликов не было
EN
а в чем тогда задача?
IG
просто дропнуть запрос с айпи, при вводе в адресной строке
IG
444 он возвращает
IG
но не дропает
IG
поэтому решил в сторону iptables
EN
но не дропает
а надо что? и как определил?
IG
мб перехват FQDN?