Apache Port內部轉發設定

一般apache的預設port是使用80,但如果要設定成其他的port抵擋使用80port來攻擊也是可以,假如設定成8080port但是其他人要瀏覽網頁就要變成http(s)://網址:8080,這樣就失去改port的意義了,所以要把80的流量導向到8080讓網頁正常顯示

首先要做的就是先修改iptables,iptables有幾個要修改,第一個是你開放的port要修改成8080,在NAT的部分要插入以下內容

-A PREROUTING -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080
-A OUTPUT -p tcp -m tcp  -o eth0 –dport 80 -j REDIRECT –to-ports 8080
-A OUTPUT -p tcp -m tcp  -d 127.0.0.1/32 –dport 80 -j REDIRECT –to-ports 8080

然後在Apache修改預設的port為8080,如果有使用虛擬主機的功能也要跟著一起修改!

 

發表迴響