- ベストアンサー
inetdでのアクセス制限とiptablesのアクセス制限とapacheのアクセス制限
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
入ってくる通信の話とすれば、その順番で合っています。 それぞれが何をするプログラムか理解できれば、それほど難しい話ではないと思います。 iptablesはパケットフィルタリングで、コンピュータにパケットが入ってくるか来ないかの水際のフィルタです。次にそれらのパケットがコンピュータに入ってきて、どんなデーモンを起動するのかをポート番号などで対応付けして起動するのがinetdです。最後に基本認証などのアクセス制限を課すのがApacheなどのデーモンです。 おそらくOSI参照モデルで言うと、iptablesはネットワーク層あたりで、 inetdはセッション層あたりで、各デーモンはセッション層や プレゼンテーション層などでその上の層に上っていくのをフィルタするイメージでしょうか。 (inetdとApacheの組み合わせはあまりやらないようですが)
関連するQ&A
- inetdについて教えていただきたいのですが。
vine linux3.2を使用しています。 inetdについて教えて頂きたいのですが、 inetdはポートにアクセスがあればプロセスをたちあげるツールですよね?ということはftpの場合、サーバー側でftpプロセスがonになっていれば、ポート21にアクセスがあってもinetdがあろうがなかろうが関係ないということなんでしょうか? sshを使用してサーバーに接続しているのでinetdのサービス自体必要なのかと疑問に思っています。もしかしたら根本的に勘違いをしているのかもしれません。教えて下さい。お願い致します。
- ベストアンサー
- Linux系OS
- Windowsサーバでアクセス元のIPを制限したい。
Windows2003サーバ+Apache2.2を利用してWebサーバを構築します。 ただし、接続元のIPによってアクセスを制限かけたいのですが、やり方を教えていただけないでしょうか。 Linuxのiptablesのような機能を実現したいと思います。
- ベストアンサー
- ネットワーク
- Apacheでアクセス制限をするには
Apacheでアクセス制限をするにはどうすればいいですか? ローカルでCGIのテストをしたいと思い、入れたんですが セキュリティが心配です。(そのままだと、アクセスできますよね? 自分(ローカル)以外からの接続を拒否するにはどうすればいいですか?
- ベストアンサー
- ハードウェア・サーバー
- iptables
iptablesの機能を利用するアクセス制限のシェルスクリプトを作りました。 それはだいたい以下のサイトの一番下の方のスクリプトのようなものです。 http://apollon.cc.u-tokyo.ac.jp/~watanabe/tips/nat.html これをLinux起動時に毎回実行したいので、このスクリプトのシンボリックリンクをrc5.dに作ればよいのですが、rc5.dにiptablesのシンボリックリンクがあるのでそれを利用しようと思いました。 そのリンク先はinit.d/iptablesで、init.d/iptablesを開くと/etc/sysconfig/iptablesという値が設定されていました。 自分が作成したシェルスクリプトを実行してからinit.d/iptables saveを実行すると/etc/sysconfig/iptablesが作成されました。 これで、次回Linuxを起動した時、init.d/iptablesが実行されて/etc/sysconfig/iptablesの内容も実行されると思いましたが、そうはなっていませんでした。 当たり前ですか? iptablesの自作のルールを記述したシェルスクリプトはinit.d/iptablesの処理が終わってから実行しなくてはならないものですか?
- ベストアンサー
- Linux系OS
- Apacheでのアクセス制限
Solaris8でApache 2.0.44を使用しています。 Webが参照される際に、特定のフォルダ以下のみ、 アクセス元のIPアドレスによって、アクセス制限を かけたいと思っています。 このようなことは可能でしょうか。 よろしくお願いします。
- ベストアンサー
- Solaris系OS
- アクセス制限
どのカテゴリで質問するか悩みましたが、こちらで質問させていただきます。 現在、Linux RedHat8、Apache、PHP4の組合せで、ユーザー認証のシステムを作成しています。 この中で、ファイルのダウンロードを行わせるページがありますが、ログインしない限り、ダウンロードが行えない仕組みにしたいのですがうまく行きません。 ファイルのダウンロードページへは、"HTTP_REFERER"を使用すればアクセス制限をかける事が可能ですが、ブラウザのURLへファイルのアドレスを直に入力されたら、アクセスの制限を行えません。 もしかしたら、セキュリティのカテゴリで質問する内容かもしれませんが、PHPで作成していますので、こちらで質問させて頂きました。 どなたか分かる方、宜しくお願いします。
- ベストアンサー
- PHP
- Apache/CentOS 5 にアクセスできない
立ち上げたサーバのApacheにアクセスができずに困っています。 CentOS Linux 5.3 / 付属パッケージのApache に、 同一LANの複数(すべて)のWindows PC(XP,Vista)のブラウザから アクセスができない状態です。 (サーバのエラーメッセージが出るのではなく、 接続が拒否されたというブラウザのメッセージが表示される。 Internet Explorer, Firefox いずれも) 以下のことは確認済みです。 ・Windows PCは正常にネットワークにつながっている ・Windows PCからLinuxへはpingは通っている ・現在Linuxが入っている本体は直前までWindowsがインストールされていて、正常に使えていた(部品の故障は考えにくい) ・Linux側では80番ポートが正常に開いている ・Linux自身へポート80へtelnetすると接続可能 ・SELinuxは無効 ・iptablesなどのパケットフィルタリングは無効 ・LANケーブルを変更しても改善しない なにか簡単なことで見落としがあるかもしれませんし、 CentOSはバージョン5.1までは使ったことがありますが、 バージョンアップ(5.1->5.3)の際になにか変更されたことなどがあって、 それが影響して接続ができないのかもしれません。 解決のために、試してみるべきことなどがありましたら、 ご教授願えますでしょうか。 よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- iptablesの設定方法について
iptablesの設定方法について CentOSでssl対応のapacheを構築しています。 apache自体はすでに起動していて、サイト自体もできています。 そこでapachectlで一端止めてからapachectlでstartsslでssl込みでstartしました。 ただhttps://でアクセスしてもつながらず良く良く確認してみたらport443がListenになっていないことがわかりました。 そこで443を開けようとiptables -A INPUT -p tcp --dport 443 -j ACCEPTなど入れてみるもうまく443が開けられず途方に暮れています。 なにがだめなかわからず、身動きが取れない状態なのでどんな些細なことでも構わないのでご享受下さい。 宜しくお願い致します。
- ベストアンサー
- Linux系OS
- ApacheのIP制限について
ApacheのIP制限について CentOS5とWindowsVista両方のOSでApacheの勉強をしている者です。 ApacheのバージョンはWindowsVistaなら2.0.63で、CentOS5は2.2のを試しています。 ところで、「特定のアクセス元に対してアクセスを禁止する」の部分ですが、 ------------------- Order allow,deny Allow from all Deny from xxx.xxx.xxx.xxx ------------------- の部分にxxx.xxx.xxx.xxxを WindowsVistaでは、192.168.1.28といったapacheをインストールしている本機マシンをアクセス制限に試してみようと思いましたが、うまくいきません。 また、友だちのサーバのCentOS5で、私の契約しているプロバイダーのIPをアクセス制限しようと思いましたが、それでも上手くいきませんでした。 CentOSの方には色々と試してみて、mod_access.soをインストールしてみましたが、それでもうまくいきません。 ただし、逆に ------------------- Order deny,allow Deny from all ------------------- を指定すると正常にアクセス制限することはできますが、私が望んでいることは特定のIPに対してアクセス制限をかける方法を知りたいのです。 何かお分かりの方は、ご回答をお願いします。
- ベストアンサー
- Linux系OS
- APACHEで画像BASIC認証以外でアクセス制限するには?(PHPやperlで)
こんにちは, タイトルどおり,現在webページを作成しているのですが,.gifや.pngファイルにアクセス制限をしたいのです。ただ,サーバースクリプトなどを使用してもいいので,BASIC認証以外で制限をしたいのですが,それは可能なのでしょうか。 ちなみに,OSはLinuxでサーバーはApacheを使用しています。また,PHPLIBとPostgresを使用して,ユーザ認証を行っています。 よろしくお願いします。
- ベストアンサー
- ネットワーク
