2. 程式人生 > 其它 >Nginx禁止ip加埠訪問

Nginx禁止ip加埠訪問

阿新 發佈:2022-02-11

Nginx禁止IP加埠訪問

使用iptables 限制對應埠,再利用Nginx將80埠轉發到對應埠

CentOS7預設的防火牆是 firewalle,先看看伺服器中有沒有安裝 iptables

[root@VM-0-3-centos ~]# service iptables status
Redirecting to /bin/systemctl status iptables.service
Unit iptables.service could not be found.

安裝 iptables

yum install -y iptables

關閉自帶的防火牆 firewalld

# 停止firewalld服務
systemctl stop firewalld
# 禁用firewalld服務
systemctl mask firewalld

服務命令

# 啟動iptables
systemctl start iptables.service

# 停止iptables
systemctl stop iptables.service

# 重啟iptables
systemctl restart iptables.service

禁止外部訪問8080

iptables -I INPUT -p tcp --dport 8080 -j DROP

允許本機訪問8080

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8080 -j ACCEPT

放行80

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

到此,就可以使用域名直接訪問8080埠了,並且IP + 埠的方式,也已經無法訪問

iptables常用命令

# 檢視iptables現有規則
iptables -L -n
# 允許所有訪問
iptables -P INPUT ACCEPT
# 清空所有預設規則
iptables -F
# 清空所有自定義規則
iptables -X
# 所有計數器歸0
iptables -Z
# 允許來自於lo介面的資料包(本地訪問)
iptables -A INPUT -i lo -j ACCEPT
# 開放22埠
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 開放21埠(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# 開放80埠(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 開放443埠(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# 允許ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
# 允許接受本機請求之後的返回資料 RELATED,是為FTP設定的
iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT
# 其他入站一律丟棄
iptables -P INPUT DROP
# 所有出站一律綠燈
iptables -P OUTPUT ACCEPT
# 所有轉發一律丟棄
iptables -P FORWARD DROP

相關推薦

Nginx禁止ip訪問

Nginx禁止IP訪問 使用iptables限制對應,再利用Nginx將80轉發到對應 CentOS7預設的防火牆是 firewalle,先看看伺服器中有沒有安裝 iptables

nginx 禁止ipip訪問

https://www.centoscn.vip/1222.html nginx配置訪問ip需要修改nginx.conf檔案,只需要在server中新增allow跟deny的ip即可,如下:

nuxt配置通過指定IP訪問的實現

非常簡單,只要一個配置! 第1步,複製這個程式碼(可改) \"config\": { \"nuxt\": {

mac nginx對映ip_步驟四、nginx反向代理

技術標籤:mac nginx對映ip 寫在前面: 上一步,我們已經部署好了靜態網頁

istio 測試域名訪問 gateway tcp轉發

需求:nginx 不但可以通過80訪問還可以通過8089訪問 istio ingressgateway修改建立指定的TCP轉發

基於(域名、IP)三種形式 訪問Nginx 虛擬主機

一.基於域名的 Nginx 虛擬主機 1.為虛擬主機提供域名解析 echo \"192.168.80.10 www.kgc.com www.benet.com\" >> /etc/hosts

nginx禁止IP訪問,僅供域名訪問

配置WEB伺服器,限制只能通過本地伺服器解析的域名訪問伺服器。 Nginx,修改ngnix.conf檔案,在server中指定一個server_name名單,並新增檢測。

Nginx通過二級目錄(路徑)對映不同的反向代理,規避IP+訪問

這是我上一家公司的案例總結,發現躺在草稿箱好幾個月了,今天得空就整理髮布一下。

Nginx 安全設定(禁止Iframe跨域訪問、隱藏server、限制ip訪問)

1.安裝【headers-more-nginx-module】模組,自定義nginx頭資訊 2.禁止Iframe跨域請求 more_set_headers \'X-Frame-Options SAMEORIGIN\';

Springboot過濾器禁止ip頻繁訪問功能實現

在開發 Web 專案的時候,經常需要過濾器來處理一些請求,包括字符集轉換什麼的,記錄請求日誌什麼的等等。在之前的 Web 開發中,我們習慣把過濾器配置到 web.xml 中,但是在 SpringBoot 中,兵沒有這個配置檔案,該如

nginx配置域名代理後訪問域名又自動切換回IP

nginx初始配置為 location ^~ /lucas/ { proxy_pass http://xxxx:8080/lucas/; } 把配置多幾行引數,解決訪問域名又自動切換回IP

使用Nginx配置同一訪問不同路徑下的檔案

技術標籤:教程nginxlinuxhttpsxml 使用Nginx配置同一訪問不同路徑下的檔案 編輯配置檔案

F5 公司:Nginx 禁止俄羅斯程式設計師對開源專案訪問許可權和貢獻提交

感謝網友 Curtion、雪狐弈明 的線索投遞!

Nginx實現同一個訪問不同前後端專案

Nginx實現通過不同的url字首訪問不同的前後端專案近期谷歌瀏覽器更新後,瀏覽器訪問網頁已經不能通過一個頁面實現不同號的跳轉(例如多個不同前端專案的合併登入頁),所以目前就可以通過給網頁訪問連結增加不同的

MySql通過ip地址進行訪問的方法

1.登入mysql: mysql -u root -h 127.0.0.1 -p 2.切換資料庫 use mysql 3.授權 grant all privileges on *.* to \'root\'@\'127.0.0.1\'identified by \'密碼\';

Go 如何基於IP限制HTTP訪問頻率的方法實現

如果你執行 HTTP 服務,並且希望限制 HTTP 的訪問頻率,那麼你可以藉助一些比較穩定的工具,例如: github.com/didip/tollbooth。不過如果你構建的應用比較簡單,也可以自己來實現。

通過正則表示式驗證IP格式的正確性

在網頁開發中可能會遇到需要對在頁面輸入的ip進行正確性驗證,那麼正則表示式就是最有力的工具:

windows server 2012 訪問失敗

目前使用的阿里伺服器 設定安全組規則 關閉防火牆 配置入站出站規則

爬取西刺代理的IP(一)

0x01 簡陋程式碼是,獲取(.*?)的字串 #coding:utf-8 from requests import * import re headers = { "accept":"text/html,application/xhtml+xml,application/xml;",

使用nginx實現動靜分離,訪問ftp中的圖片

在一個自己的寫的小專案中,剛好使用了nginx。 做個筆記nginx的基本操作命令: