Sun, 9 Jan 2011, Edgar Vargas:
Hola lista, he configurado una pequeña lan y he instalado apache2, mysql, php5 y phpmyqdmin, y no hice mucho, para acceder localmente a la pagina de test de apache tanto con ip estatica como con el loopback fucniona, osea 192.168.1.10/phpmyadmin y 127.0.0.1/phpmyadmin, y para sorpresa desde otra pc puedo acceder de la miasma forma 192.168.1.10/phpmyadmin, no tuve q abrir http, ni www, segun he podido ver en otra distro no me deja hacer eso a menos q le diga en firewall, servicios confiables, permitir acceso via http, https, hasta para samba, aqui en debian como funciona eso, me he dado cuenta q puedo acceder sin q haya hecho eso, cuando y como se hace para bloquear eso, digamos q no quiero q nadie mas solo localmente me conecte via web a phpmyadmin..., con iptables? saludos...
¿Qué es lo que quieres?. Si quieres tener un servidor web accesible desde la red, y que "phpmyadmin" sólo esté accesible desde ciertas IPs, o colocas este servidor en un puerto determinado y lo filtras con el firewall, o usas la opción normal, limitar el acceso a ciertos directorios por medio de [1]"mod_access". También puedes decir a apache que sólo escuche en la dirección de "loopback", quedando inaccesible para el resto de la red, pero perdiendo el sentido que tiene un servidor web.
En debian el [2]"firewall" no viene por defecto, por lo que los servicios estan abiertos a la interfaz/ip donde los configures. Normalmente cuando montas un servicio quieres que esté disponible, y las políticas de filtrado no suelen ser necesarias.
Personalemente sólo utilizo firewalls donde sean necesarios (en el perímetro de la red y para "granularizar" el acceso a ciertos servicios), ya que introducen muchos puntos de error y comprobación, y con una buena segmentación de red y una configuración correcta de los servicios estos no suelen necesitarse.
[1]http://httpd.apache.org/docs/2.2/howto/access.html [2]http://wiki.debian.org/Firewalls -- Saludos --- Angel