日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

學無先后,達者為師

網站首頁 編程語言 正文

教你如何解決Nginx禁止ip加端口訪問的問題_nginx

作者:無盡函數 ? 更新時間: 2022-04-22 編程語言

Nginx禁止IP加端口訪問

使用iptables 限制對應端口,再利用Nginx將80端口轉發到對應端口

CentOS7默認的防火墻是 firewalle,先看看服務器中有沒有安裝 iptables

[root@VM-0-3-centos ~]# service iptables status
Redirecting to /bin/systemctl status iptables.service
Unit iptables.service could not be found.

安裝 iptables

yum install -y iptables

關閉自帶的防火墻 firewalld

# 停止firewalld服務
systemctl stop firewalld
# 禁用firewalld服務
systemctl mask firewalld

服務命令

# 啟動iptables
systemctl start iptables.service

# 停止iptables
systemctl stop iptables.service

# 重啟iptables
systemctl restart iptables.service

禁止外部訪問8080端口

iptables -I INPUT -p tcp --dport 8080 -j DROP

允許本機訪問8080端口

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8080 -j ACCEPT

放行80端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

到此,就可以使用域名直接訪問8080端口了,并且IP + 端口的方式,也已經無法訪問

iptables常用命令

# 查看iptables現有規則
iptables -L -n
# 允許所有訪問
iptables -P INPUT ACCEPT
# 清空所有默認規則
iptables -F
# 清空所有自定義規則
iptables -X
# 所有計數器歸0
iptables -Z
# 允許來自于lo接口的數據包(本地訪問)
iptables -A INPUT -i lo -j ACCEPT
# 開放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 開放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# 開放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 開放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# 允許ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
# 允許接受本機請求之后的返回數據 RELATED,是為FTP設置的
iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT
# 其他入站一律丟棄
iptables -P INPUT DROP
# 所有出站一律綠燈
iptables -P OUTPUT ACCEPT
# 所有轉發一律丟棄
iptables -P FORWARD DROP

原文鏈接:https://www.cnblogs.com/zilongmao/archive/2022/02/11/15883833.html

欄目分類
最近更新