El 09/01/11, angeld <[email protected]> escribió: > Sun, 9 Jan 2011, Edgar Vargas: > >> Hola lista, he configurado una pequeña lan y he instalado apache2, >> mysql, php5 y phpmyqdmin, y no hice mucho, para acceder localmente a >> la pagina de test de apache tanto con ip estatica como con el loopback >> fucniona, osea 192.168.1.10/phpmyadmin y 127.0.0.1/phpmyadmin, y para >> sorpresa desde otra pc puedo acceder de la miasma forma >> 192.168.1.10/phpmyadmin, no tuve q abrir http, ni www, segun he >> podido ver en otra distro no me deja hacer eso a menos q le diga en >> firewall, servicios confiables, permitir acceso via http, https, hasta >> para samba, aqui en debian como funciona eso, me he dado cuenta q >> puedo acceder sin q haya hecho eso, cuando y como se hace para >> bloquear eso, digamos q no quiero q nadie mas solo localmente me >> conecte via web a phpmyadmin..., con iptables? saludos... > > ¿Qué es lo que quieres?. Si quieres tener un servidor web > accesible desde la red, y que "phpmyadmin" sólo esté accesible desde > ciertas IPs, o colocas este servidor en un puerto determinado y lo filtras > con el firewall, o usas la opción normal, limitar el acceso a ciertos > directorios por medio de [1]"mod_access". También puedes decir a apache > que sólo escuche en la dirección de "loopback", quedando inaccesible para > el resto de la red, pero perdiendo el sentido que tiene un servidor web. > > En debian el [2]"firewall" no viene por defecto, por lo que los > servicios estan abiertos a la interfaz/ip donde los configures. > Normalmente cuando montas un servicio quieres que esté disponible, y las > políticas de filtrado no suelen ser necesarias. > > Personalemente sólo utilizo firewalls donde sean necesarios (en el > perímetro de la red y para "granularizar" el acceso a ciertos servicios), > ya que introducen muchos puntos de error y comprobación, y con una buena > segmentación de red y una configuración correcta de los servicios estos > no suelen necesitarse. > > [1]http://httpd.apache.org/docs/2.2/howto/access.html > [2]http://wiki.debian.org/Firewalls > --
Gracias a todos voy a leer los links y documentarme mas sobre iptables y firestarter..., saludos > Saludos --- Angel > -- edg...@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
