Все привет.У меня настрен стандартный редирект на https, он прослушивает

80 порт как и положено. Этот редирект исправно перенапраляет трафик на 443 порт (как по домену, так и по ip). Но как предотвратить прямой доступ по http к порту 8080 по ссылке такого вида - http://10.0.3.41:8080/users/sign_in? Я пробовал фаерволом, но это ессно не сработало, так как 8080 - это тот, порт куда трафик в итоге перенаправляется гитлабовским нджинксом и его нельзя тупо блочить фаерволлом.

8 ответов

23 просмотра

deny/allow в nginx

Konstantin-Podlesnyi Автор вопроса
Konstantin-Podlesnyi Автор вопроса
🥓 Хамон Эврибади
deny/allow в nginx

А как это должно сработать, если доступ к порту 8080 идет вообще мимо nginx? Я вообще могу остановить гитлабовский nginx, а доступ к http://10.0.3.41:8080/users/sign_in сохраняется, так это обращение напрямую к gitlab-workhorse

Чойто нельзя то? Разрешите ходить на порт с src ip nginx'а, запретите со всех остальных.

Konstantin-Podlesnyi Автор вопроса
sexxst
Чойто нельзя то? Разрешите ходить на порт с src ip...

Я уже сделал это. Но сразу для пумы в конфигах гитлаба. По сути тоже самое - доступ есть теперь только с хоста.

Я к тому, что ваше утверждение "естественно не сработало" принципиально некорректно в общем случае. Закрывайте не тупо, закрывайте с учетом source ip - iptables / nftables не rocket science.

Konstantin-Podlesnyi Автор вопроса
sexxst
Я к тому, что ваше утверждение "естественно не сра...

Да, можно и так было, если бы я подольше поковырялся с iptables. Не спорю.

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта