Good to Know Database

Apache 2: HTTP-Daemon an IPv4-Netzwerkschnittstellen binden


Wenn Sie mehrere Netzwerkkarten in Ihrem Server betreiben, lauscht Apache 2 standardmäßig auf allen Schnittstellen. Soll der Zugriff auf den Web-Server nur über bestimmte IPv4-Netzwerkschnittstellen gestattet werden, gehen Sie wie folgt vor.

Öffnen Sie die Konfigurationsdatei /etc/httpd/conf/httpd.conf mit einem Editor.

[root@centos5 ~]# vi /etc/httpd/conf/httpd.conf

Suchen Sie hier nach dem Abschnitt mit der Option Listen.

# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, in addition to the default. See also the <VirtualHost>
# directive.
#
# Change this to Listen on specific IP addresses as shown below to
# prevent Apache from glomming onto all bound IP addresses (0.0.0.0)
#
#Listen 12.34.56.78:80
Listen 80

Standardmäßig wartet der httpd auf allen Netzwerkschnittstellen auf Port 80 auf eingehende Verbindungen. Damit nur noch über bestimmte Netzwerkschnittstellen eine Verbindung zum Web-Server aufgebaut werden kann, ändern Sie die Option wie folgt ab. Damit Apache 2 auf mehreren Netzwerkschnittstellen lauscht, tragen Sie die Direktive Listen mehrmals in die Konfigurationsdatei /etc/httpd/conf/httpd.conf ein.

Listen 192.168.10.1:80

Nachdem Sie die Konfigurationsdatei angepasst haben, müssen Sie den httpd neu starten.

[root@centos5 ~]# service httpd restart

Zum Überprüfen der Konfiguration rufen Sie wie folgt netstat auf. Es sollten jetzt nur noch die Netzwerkschnittstellen aufgelistet werden, welche Sie über die Direktive Listen angegeben haben.

[root@centos5 ~]# netstat -l -t -n | grep 80
tcp        0      0 192.168.10.1:80             0.0.0.0:*                   LISTEN

Wie Sie der Ausgabe entnehmen können, lauscht Apache 2 in diesem Beispiel nur auf der IPv4-Adresse 192.168.10.1.

Dieser Eintrag wurde am 23.02.2009 erstellt und zuletzt am 13.05.2011 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_516.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer