Ограничение доступа к sonarqube только через Apache Обратный прокси-сервер

Question

Я настроил свой сервер Sonarqube для доступа с помощью механизма обратного прокси-сервера, предоставляемого модулем mod_proxy сервера Apache.

Мой вопрос здесь, даже после вышеуказанной настройки я смогу получить доступ к серверу sonarqube, нажав на прямой urarquab url: http://localhost:9000.

Есть ли способ ограничить доступ к моему серверу sonarqube только через обратный прокси-сервер Apache, сделав простые изменения конфигурации в некоторых файлах свойств sonarqube.

или любое другое решение для этого требования?

Я использую последнюю версию Sonarqube 6.1

Answer 1

Ragdu вы должны связать SonarQube на локальный. В sonar.properties использовать: sonar.web.host=127.0.0.1

Очевидно, что вы будете иметь возможность просматривать с вашего сервера путем доступа к http://localhost:9000, но только с вашего сервера, вы не сможете получить доступ через HTTP: // {} your_server_ip: 9000.

Answer 2

Привязка сервера к локальному хосту является правильным вариантом, но если по какой-либо причине вы не хотите прикасаться к sonar.properties, или вам нужно переключиться на «подход двух разных ящиков», вы можете использовать системный брандмауэр для фильтровать доступ.

В первом случае вы удаляете все пакеты, поступающие с вашей сетевой карты, на порт 9000 (но вам необходимо разрешить доступ в локальном интерфейсе).

Во втором случае вы разрешаете IP-машине Apache связываться с портом 9000 на машине SonarQube, все остальные пакеты, поступающие на порт 9000, будут отброшены.

Будьте осторожны, во втором случае вы должны реализовать SSL между Apache и SonarQube или изолировать обе машины, иначе можно было бы обмануть HTTP-сообщение.