Доброго времени суток уважаемые форумчане, вопрос такой:
На сервере создаются исходящие соединения по сервису апаче2, как запретить серверу подобные действия через firestarter так как именно там эти процессы видны. Суть проблемы в том что нагрузка стает неимоверной на процессы запущенные на сервере.
Куда, интересно, веб-сервер создает исходящие соединения? Может быть, все же отвечает на входящие соединения, а не сам шатается где ни попадя? Ну так на то он и веб сервером зовется
Firestarter не очень гибок в тонких настройках, это всего лишь графический интерфейс для фаервола iptables, правила для которого можно создавать и через терминал. В сущности, это исполняемый текстовый файл.
http://guruadmin.ru/page/iptables-ogranichenie-kolichestva-podkljuchenij-s-ipЗдесь рассказано, как обрезать доступ к Apache, используя ручную настройку фаервола.
Нагрузка на систему снизится в разы. Если веб сервер в принципе не должен быть виден с интернета, то конечно все проще, достаточно в конфигурационном файле apache httpd.conf прописать Listen 127.0.0.1:80 и в firestarter заткнуть входящий доступ к порту 80 для всех адресов кроме localhost. Но зачем тогда держать веб сервер на серваке?
Тема: исходящие соединения (Прочитано 2340 раз)
