CentOS 7.x phpMyAdmin 특정 IP 만 허용하는 방법
phpMyAdmin 을 설치하면 기본적으로 localhost (127.0.0.1) 에서만 접근이 가능합니다.
Require ip 에 허용IP 를 추가해도 되겠지만 VirtualHost 와 방화벽을 이용해서 접근 자체를 허용IP 와 특정 포트만 접근이 가능하도록 하는 방법에 대해서 알아보겠습니다.
▶ 아파치 설정 ( vi /etc/httpd/conf.d/phpMyAdmin.conf 수정 )
#Alias /phpMyAdmin /usr/share/phpMyAdmin
#Alias /phpmyadmin /usr/share/phpMyAdmin
Listen 8081
NameVirtualHost *:8081
<VirtualHost *:8081>
ServerName www.example.com
DocumentRoot /var/www/html
ErrorLog logs/www.example.com.8081-error_log
LogFormat "%V %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" vcommon
CustomLog logs/www.example.com.8081-access_log vcommon
Alias /phpMyAdmin /usr/share/phpMyAdmin
Alias /phpmyadmin /usr/share/phpMyAdmin
</VirtualHost>
Alias 부분을 찾아서 주석처리를 하고 위의 내용을 자신에 맞게 수정하고 저장합니다.
아파치를 재시작 합니다. ( # systemctl restart httpd )
▶ 방화벽 설정
# firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="허용아이피/24" port protocol="tcp" port="8081" accept'
# firewall-cmd --reload
iptables 사용자라면
# iptables -I INPUT -p tcp --dport 8081 -j DROP
# iptables -I INPUT -p tcp -s 허용아이피 --dport 8081 -j ACCEPT
이제 접속이 가능할겁니다.
'LINUX' 카테고리의 다른 글
리눅스 ssh 에서 백그라운드 실행방법 (0) | 2017.03.15 |
---|---|
쉘스크립트 for 반복문 사용방법 (0) | 2017.03.15 |
MySQL DB 데이터 덤프 쉘스크립트 (0) | 2017.03.14 |
리눅스 하드디스크 점검 유틸리티 (2) | 2017.03.10 |
리눅스 ftp smtp 포트 특정IP 만 허용하기 (0) | 2017.03.10 |