Linux用得比较少,所以对iptables也不是很熟悉,最近部署网站,因为对外的80端口是通过nginx转发,而内部程序都是类似8080、3000之类的端口,不做处理的情况下,很可能会看到如:地址www.poorren.com、地址www.poorren.com:8080同时可以访问的情况,这样对于SEO其实是很不利的,比如cnodejs.org,经常会搜到NodeJS相关文章,但是路径是cnodejs.org:8080,这样一来给用户带来不便,二来多个相同内容也一定程度上降低权重,所以,我们要禁止对带非80端口的路径进行访问。

看了相关文章,都是推荐iptables配置,尝试一番后解决了手头上问题,特记录一下,利人利己。

配置很简单,命令如下:

1、在tcp协议中,禁止所有的ip访问本机的8080端口。

iptables -I INPUT -p tcp --dport 8080 -j DROP

2、允许127.0.0.1访问本机的8080端口

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8080-j ACCEPT

注意,这里仅限于nginx和目标程序在同一服务器的情况,如果是分离的,需要允许nginx所在服务器ip访问。以上两条命令必须先禁用全部,再允许具体ip,可以是多条。

3、保存iptables

service iptables save

4、重启iptables防火墙

service iptables restart

使用iptables限制访问网站指定端口

微信打赏

支付宝打赏

服务器的防火墙禁止了对指定通讯端口的访问,使用iptables限制访问网站指定端口...相关推荐

  1. 服务器打开防火墙之后ftp连接不上

    问题:服务器打开防火墙之后ftp连接不上 1.阿里云安全组规则需要放开2个端口    20/21    和     1024/65535 2.服务器内如果开启防火墙了,必须允许FTP应用通过 3.ft ...

  2. linux防火墙禁止所以端口,利用iptables来配置linux禁止所有端口登陆和开放指定端口...

    1.关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放. 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP ipta ...

  3. 服务器自定义防火墙,windows服务器防火墙设置自定义规则

    安装完之后管理员还需要去手工的打开或者关闭端口与协议.现在的话,通常情况下只要采用其默认的策略就可以满足常规下的安全需求.下面是学习啦小编收集整理的windows服务器防火墙设置自定义规则,希望对大家 ...

  4. linux IPtable防火墙 禁止和开放端口

    linux IPtable防火墙 禁止和开放端口 转载自:http://hi.baidu.com/zplllm/item/f910cb26b621db57c38d5983 1.关闭所有的 INPUT ...

  5. 服务器系统防火墙例外,Windows Server 2012设置端口例外、防火墙设置方法

    在服务器管理中,有时候我们需要放开某些端口,便于某种应用能够成功运行.如何设置服务器端口例外.在防火墙添加例外窗口呢?本文以 Server 2012为例,举例说明如何添加例外端口,如何打开某些端口? ...

  6. linux ftp服务器防火墙设置,【许望】linux(RHEL) 下 FTP(vsftpd) 服务器的防火墙配置...

    linux(RHEL) 下 FTP(vsftpd) 服务器的防火墙配置 FTP服务器在与客户端通讯的过程中会用到两个端口,一个是控制端口,通常是21/tcp,一个是数据端口,运行在主动模式下的FTP服 ...

  7. 【防火墙篇】01. 映射 Web 服务器 ❀ WatchGuard 防火墙

    [简介]端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务.当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上.端口映射有动态和静态之分.   什么 ...

  8. coreldraw 阻止联网_用防火墙禁止程序联网,隐私、更新、广告统统解决!

    「防火墙」这个听起来就很危险,很高级的功能,其实就是个网络防护程序. 「防火墙」最基本的功能就是隔离网络,通过将网络划分成不同的类型,指定不同的流量传输规则. 一开始 Windows 系统的「防火墙」 ...

  9. Linux防火墙禁止ping的方法

    一般为了主机安全等因素,我们会禁止主机被ping通测试,这种禁止的方法比较多,以下几种方法是自己实践的过程中总结的经验,在此记录以作学习笔记. 1.在服务器安全方面考虑我们会禁止一些默认的端口,在fi ...

最新文章

  1. CVPR2020论文解析:视频分类Video Classification
  2. 引导界面(四)仿人人网V5.9.2最新版引导界面
  3. 物资管理系统 c语言,物资管理系统课程设计报告.doc
  4. 【转】ofbiz数据库表结构设计
  5. How Tomcat Works(二十)
  6. layui如何隐藏弹出层关闭的按钮
  7. 新版Ubuntu安装日文输入法
  8. ExtJs4.2——布局
  9. 免费wms物流管理存在的管理漏洞(下)
  10. C/C++:std::thread构造函数死锁问题:WIN32下不可以在DllMain中创建线程
  11. opencv的core组件——像素,ROI,图像混合(3)
  12. 狂野飙车显示无法连接服务器,狂野飙车(极速版)无法连接服务器是什么原因...
  13. 怎么用计算机隐藏应用程序,win7 隐藏应用程序 电脑如何隐藏程序_win7教程_uc电脑园...
  14. 拖拉机服务器不稳定,手扶拖拉机机油指示不稳定现象分析
  15. IEEE754标准浮点数转换
  16. Arch linux uefi 启动盘,用UEFI安装ArchLinux 20140105
  17. 03-Netty中的Future接口
  18. ASLR(地址空间随机化)
  19. 手机怎么给PDF文件加密?分享一个好用加密工具
  20. RHCA第一天:环境搭建,访问命令行,简单命令

热门文章

  1. LeetCode 第 24 场双周赛(326/1898,前17.2%)
  2. 程序员面试金典 - 面试题 04.04. 检查平衡性(二叉树高度)
  3. LeetCode 669. 修剪二叉搜索树
  4. POJ 1664 苹果放盘子(递归)
  5. 怎样从php转向java_Github标星10.8K!Java 实战博客项目分享
  6. c盘清理代码_拒接卡顿,从c盘减负、系统修复及网络加速做起!奥利~~~
  7. sklearn分类器算法:决策树与随机森林及案例分析
  8. oracle杀死进程时权限不足_在oracle中创建函数时权限不足
  9. 重磅!吴恩达家的NLP课程发布啦!
  10. 美团点评境外度假团队前端项目开发实践总结