Question

Это классическая схема обслуживания приложения Rails: внешним интерфейсом является Apache (nginx и т. Д.) На 80 портах, а внутренним: кластер дворняжек (тонкий, единорог и т. Д.) На некоторых других портах (например, 3000, 3 300 000). ..).

Как сделать, чтобы внутренние серверы разрешали только локальные (из внешнего интерфейса) соединения?

shingara · Answer 1 · 09 ноября 2010

Если вы используете соединение через сокет, вы можете быть только локальным.

После того, как вы можете сказать на какой-либо сервер принять только 127.0.0.0 запрос. Быт пример с тонким

thin start -a 127.0.0.0

Опции -a:

-a, --address HOST               bind to HOST address (default: 0.0.0.0)

Хорошей практикой также является добавление брандмауэра, чтобы избежать любого подключения к вашему прокси-порту.

Защитите серверы рельсов от прямых подключений

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защитите серверы рельсов от прямых подключений

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы