Как может гарантировать, что мой сервер ЛАМПЫ не avilable для онлайн-доступа?
Я в настоящее время использую ЛАМПУ (MySQl + PhP + PhpMyAdmin) для класса веб-разработки, но я отчасти боюсь, что кто-то мог получить доступ к моей канавке данных к нему.
Как я могу удостовериться, что мой сервер не доступен общественности? я хочу это только для меня, я не хочу совместно использовать его по сети или Интернету.
Я в настоящее время использую Ubuntu 14.04.5
Я использую Apache 2.4, PHP5.
2 ответа
Вы будете только получать доступ к нему локально через адрес localhost?
Вы могли использовать iptables брандмауэр для разрешения только исходящих соединений от компьютера (и входящий трафик, связанный с тем):
iptables -I OUTPUT -o eth0 -d 0.0.0.0/0 -j ACCEPT
iptables -I INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
, где eth0 был бы Вашим сетевым интерфейсом (мог быть wlan0 в случае, если Вы используете беспроводную связь, сверьтесь с ifconfig).
Можно просто отклонить кроме локальной сети и localhost
sudo vi /etc/apache2/apache2.conf
Там, необходимо добавить/изменить
<Directory /var/www/html/>
Order allow,deny
Allow from YOUR_LOCAL_NETWORK
Allow from 127
</Directory>
, YOUR_LOCAL_NETWORK мог быть 192.168.1.0/24
, Все остальное будет отклонено по умолчанию.
после изменения файла, необходимо перезапустить апача
sudo service apache2 restart