Good to Know Database

Apache 2: HTTP-Daemon an IPv6-Netzwerkschnittstellen binden


Wenn Sie mehrere Netzwerkkarten in Ihrem Server betreiben, lauscht Apache 2 standardmäßig auf allen Schnittstellen. Soll der Zugriff auf den Web-Server nur über bestimmte IPv6-Netzwerkschnittstellen gestattet werden, gehen Sie wie folgt vor.

Öffnen Sie die Konfigurationsdatei /etc/httpd/conf/httpd.conf mit einem Editor.

[root@centos5 ~]# vi /etc/httpd/conf/httpd.conf

Suchen Sie hier nach dem Abschnitt mit der Option Listen.

# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, in addition to the default. See also the <VirtualHost>
# directive.
#
# Change this to Listen on specific IP addresses as shown below to
# prevent Apache from glomming onto all bound IP addresses (0.0.0.0)
#
#Listen 12.34.56.78:80
Listen 80

Standardmäßig wartet der httpd auf allen Netzwerkschnittstellen auf Port 80 auf eingehende Verbindungen. Damit nur noch über bestimmte Netzwerkschnittstellen eine Verbindung zum Web-Server aufgebaut werden kann, ändern Sie die Option wie folgt ab. Damit Apache 2 auf mehreren Netzwerkschnittstellen lauscht, tragen Sie die Direktive Listen mehrmals in die Konfigurationsdatei /etc/httpd/conf/httpd.conf ein. Bei IPv6-Adressen müssen Sie nach einem Prozentzeichen den Schnittstellenbezeichner (hier eth0) angeben.

Listen fe80::20e:7bff:fe28:e3a5%eth0:80

Nachdem Sie die Konfigurationsdatei angepasst haben, müssen Sie den httpd neu starten.

[root@centos5 ~]# service httpd restart

Zum Überprüfen der Konfiguration rufen Sie wie folgt netstat auf. Es sollten jetzt nur noch die Netzwerkschnittstellen aufgelistet werden, welche Sie über die Direktive Listen angegeben haben.

[root@centos5 ~]# netstat -l -t -n | grep 80
tcp        0      0 192.168.10.1:80             0.0.0.0:*                   LISTEN
tcp        0      0 fe80::230:48ff:fe93:25ba:80 :::*                        LISTEN

Wie Sie der Ausgabe entnehmen können, lauscht Apache 2 in diesem Beispiel auf der IPv4-Adresse 192.168.10.1 und auf der IPv6-Adresse fe80::20e:7bff:fe28:e3a5.


Dieser Eintrag wurde am 14.04.2011 erstellt und zuletzt am 13.05.2011 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_1239.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer