教你如何解决Nginx禁止ip加端口访问的问题

nginx禁止ip加端口访问

使用iptables 限制对应端口,再利用nginx将80端口转发到对应端口

centos7默认的防火墙是 firewalle,先看看服务器中有没有安装 iptables

[root@vm-0-3-centos ~]# service iptables status
redirecting to /bin/systemctl status iptables.service
unit iptables.service could not be found.

安装 iptables

yum install -y iptables

关闭自带的防火墙 firewalld

# 停止firewalld服务
systemctl stop firewalld
# 禁用firewalld服务
systemctl mask firewalld

服务命令

# 启动iptables
systemctl start iptables.service

# 停止iptables
systemctl stop iptables.service

# 重启iptables
systemctl restart iptables.service

禁止外部访问8080端口

iptables -i input -p tcp --dport 8080 -j drop

允许本机访问8080端口

iptables -i input -s 127.0.0.1 -p tcp --dport 8080 -j accept

放行80端口

iptables -a input -p tcp --dport 80 -j accept
iptables -a output -p tcp --sport 80 -j accept 

到此,就可以使用域名直接访问8080端口了,并且ip + 端口的方式,也已经无法访问

iptables常用命令

# 查看iptables现有规则
iptables -l -n
# 允许所有访问
iptables -p input accept
# 清空所有默认规则
iptables -f
# 清空所有自定义规则
iptables -x
# 所有计数器归0
iptables -z
# 允许来自于lo接口的数据包(本地访问)
iptables -a input -i lo -j accept
# 开放22端口
iptables -a input -p tcp --dport 22 -j accept
# 开放21端口(ftp)
iptables -a input -p tcp --dport 21 -j accept
# 开放80端口(http)
iptables -a input -p tcp --dport 80 -j accept
# 开放443端口(https)
iptables -a input -p tcp --dport 443 -j accept
# 允许ping
iptables -a input -p icmp --icmp-type 8 -j accept
# 允许接受本机请求之后的返回数据 related,是为ftp设置的
iptables -a input -m state --state  related,established -j accept
# 其他入站一律丢弃
iptables -p input drop
# 所有出站一律绿灯
iptables -p output accept
# 所有转发一律丢弃
iptables -p forward drop

到此这篇关于nginx禁止ip加端口访问的文章就介绍到这了,更多相关nginx禁止ip端口访问内容请搜索www.887551.com以前的文章或继续浏览下面的相关文章希望大家以后多多支持www.887551.com!

(0)
上一篇 2022年3月21日
下一篇 2022年3月21日

相关推荐