教你如何處理Nginx禁止ip加埠訪問的問題
導讀 |
這篇文章主要介紹了Nginx禁止ip加埠訪問的問題,本文給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑑價值,需要的朋友可以參考下
|
Nginx禁止IP加埠訪問
使用iptables 限制對應埠,再利用Nginx將80埠轉發到對應埠
7預設的防火牆是 firewalle,先看看伺服器中有沒有安裝 iptables
[root@VM-0-3-centos ~]# service iptables status Redirecting to /bin/systemctl status iptables.service Unit iptables.service could not be found.
安裝 iptables
yum install -y iptables
關閉自帶的防火牆 firewalld
# 停止firewalld服務 systemctl stop firewalld # 禁用firewalld服務 systemctl mask firewalld
服務
# 啟動iptables systemctl start iptables.service # 停止iptables systemctl stop iptables.service # 重啟iptables systemctl restart iptables.service
禁止外部訪問8080埠
iptables -I INPUT -p tcp --dport 8080 -j DROP
允許本機訪問8080埠
iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8080 -j ACCEPT
放行80埠
iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
到此,就可以使用域名直接訪問8080埠了,並且IP + 埠的方式,也已經無法訪問
iptables常用
# 檢視iptables現有規則 iptables -L -n # 允許所有訪問 iptables -P INPUT ACCEPT # 清空所有預設規則 iptables -F # 清空所有自定義規則 iptables -X # 所有計數器歸0 iptables -Z # 允許來自於lo介面的資料包(本地訪問) iptables -A INPUT -i lo -j ACCEPT # 開放22埠 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 開放21埠(FTP) iptables -A INPUT -p tcp --dport 21 -j ACCEPT # 開放80埠(HTTP) iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 開放443埠(HTTPS) iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允許ping iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT # 允許接受本機請求之後的返回資料 RELATED,是為FTP設定的 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # 其他入站一律丟棄 iptables -P INPUT DROP # 所有出站一律綠燈 iptables -P OUTPUT ACCEPT # 所有轉發一律丟棄 iptables -P FORWARD DROP # 檢視iptables現有規則 iptables -L -n # 允許所有訪問 iptables -P INPUT ACCEPT # 清空所有預設規則 iptables -F # 清空所有自定義規則 iptables -X # 所有計數器歸0 iptables -Z # 允許來自於lo介面的資料包(本地訪問) iptables -A INPUT -i lo -j ACCEPT # 開放22埠 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 開放21埠(FTP) iptables -A INPUT -p tcp --dport 21 -j ACCEPT # 開放80埠(HTTP) iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 開放443埠(HTTPS) iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允許ping iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT # 允許接受本機請求之後的返回資料 RELATED,是為FTP設定的 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # 其他入站一律丟棄 iptables -P INPUT DROP # 所有出站一律綠燈 iptables -P OUTPUT ACCEPT # 所有轉發一律丟棄 iptables -P FORWARD DROP
到此這篇關於Nginx禁止ip加埠訪問的文章就介紹到這了。
原文來自:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69955379/viewspace-2871316/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- linux安全篇:禁止頻繁訪問的ip訪問nginxLinuxNginx
- 禁止頻繁請求的ip訪問nginxNginx
- nginx 是如何禁止訪問php的NginxPHP
- destoonphp中如何禁止IP訪問PHP
- SVN異常處理——禁止訪問
- nginx限制ip訪問(轉)Nginx
- 9000埠使用ip不能訪問
- 恆訊科技分析:如何禁止用IP訪問網站?網站
- 如何解決網站限制IP訪問的問題網站
- nginx封禁ip問題Nginx
- 域名訪問和ip訪問引起的http 403問題HTTP
- 禁止某個IP訪問Oracle資料庫Oracle資料庫
- Nginx統計訪問IP並排序Nginx排序
- 在Linux中,如何統計ip訪問情況?分析 nginx 訪問日誌?如何找出訪問頁面數量在前十位的ip?LinuxNginx
- windows 檢測某ip的埠是否可以訪問Windows
- servlet處理下載的問題,要考慮訪問量大時的效率問題Servlet
- OracleAS 10g 修改IP問題處理Oracle
- Nginx Geoip2 處理不同國家 (或城市) 的訪問Nginx
- IP頁面訪問域名介面問題
- nginx 怎麼通過域名訪問8080埠(指定埠)Nginx
- BizTalk Adapter for FTP訪問小型機問題及處理APTFTP
- escape函式處理帶加號字串問題函式字串
- Linux禁止某個IP地址訪問的幾種方法Linux
- Nginx禁止特定使用者代理(UserAgents)訪問(轉)Nginx
- 如何處理 No DMARC Record Found 問題
- 如何處理HTTP 503故障問題?HTTP
- ASP.NET一般處理程式訪問Session問題ASP.NETSession
- linux centos7新增ip黑名單禁止某個ip訪問LinuxCentOS
- 處理問題的方法
- xml處理的問題XML
- Javascript如何訪問和處理系統檔案JavaScript
- 資料庫如何處理大資料訪問資料庫大資料
- 使用sqlnet.ora禁止特定IP訪問資料庫SQL資料庫
- 不是,哥們,誰教你這樣處理生產問題的?
- Centos7 配置靜態ip及問題處理CentOS
- 阿里雲 CentOS 7 處理80埠開放問題阿里CentOS
- apache(包含虛擬主機)禁止使用IP訪問的實現方法Apache
- Linux 防火牆只允許指定IP 埠訪問Linux防火牆