Nginx禁止IP加端口访问
使用iptables 限制对应端口,再利用Nginx将80端口转发到对应端口
CentOS7默认的防火墙是 firewalle,先看看服务器中有没有安装 iptables
[root@VM-0-3-centos ~]# service iptables status
Redirecting to /bin/systemctl status iptables.service
Unit iptables.service could not be found.安装 iptables
?
1
yum install -y iptables
关闭自带的防火墙 firewalld
?
1
2
3
4
# 停止firewalld服务
systemctl stop firewalld
# 禁用firewalld服务
systemctl mask firewalld
服务命令
?
1
2
3
4
5
6
7
8
# 启动iptables
systemctl start iptables.service
# 停止iptables
systemctl stop iptables.service
# 重启iptables
systemctl restart iptables.service
禁止外部访问8080端口
?
1
iptables -I INPUT -p tcp –dport 8080 -j DROP
允许本机访问8080端口
?
1
iptables -I INPUT -s 127.0.0.1 -p tcp –dport 8080 -j ACCEPT
放行80端口
?
1
2
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 80 -j ACCEPT
到此,就可以使用域名直接访问8080端口了,并且IP + 端口的方式,也已经无法访问
iptables常用命令
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
# 查看iptables现有规则
iptables -L -n
# 允许所有访问
iptables -P INPUT ACCEPT
# 清空所有默认规则
iptables -F
# 清空所有自定义规则
iptables -X
# 所有计数器归0
iptables -Z
# 允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
# 开放22端口
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
# 开放21端口(FTP)
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
# 开放80端口(HTTP)
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
# 开放443端口(HTTPS)
iptables -A INPUT -p tcp –dport 443 -j ACCEPT
# 允许ping
iptables -A INPUT -p icmp –icmp-type 8 -j ACCEPT
# 允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
# 其他入站一律丢弃
iptables -P INPUT DROP
# 所有出站一律绿灯
iptables -P OUTPUT ACCEPT
# 所有转发一律丢弃
iptables -P FORWARD DROP
到此这篇关于Nginx禁止ip加端口访问的文章就介绍到这了,更多相关Nginx禁止ip端口访问内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家!
原文链接:https://www.cnblogs.com/zilongmao/archive/2022/02/11/15883833.html
声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。