Nginx怎么禁止IP加端口访问_Nginx禁止IP加端口访问详细教程

Linux教程 pcbiji 746浏览 0评论

站长们在做网站时应该都知道要对网站真实 IP 进行保密,因为网站的真实 IP 一旦泄露很容易招来攻击,那么有没有办法直接禁止通过 IP 加端口的方式来访问网站呢,电脑笔记网接下来就来教大家 Nginx 怎么禁止 IP 加端口访问,大家按照这篇教程去操作就可以放心了,即使有人知道了网站真实 IP 也没关系。

Nginx 禁止 IP 加端口访问详细教程

Nginx 禁止 IP 加端口访问详细教程

Nginx 禁止 IP 加端口访问的原理是利用 iptables 限制对应端口,然后再利用 Nginx 将 80 或 443 端口转发到对应端口,所以我们首先就要检查 CentOS 中有没有安装 iptables,可以使用下列命令:

[root@VM-0-3-centos ~]# service iptables status
Redirecting to /bin/systemctl status iptables.service
Unit iptables.service could not be found.

如果你的 CentOS 出现了如上的提示信息,那么就需要先安装 iptables,直接使用下列命令:

yum install -y iptables

安装成功后需要关闭 CentOS 的默认防火墙:firewalld,可以使用下列命令:

# 停止firewalld服务
systemctl stop firewalld
# 禁用firewalld服务
systemctl mask firewalld

然后是 iptables 的几个相关命令,大家可以记录下:

# 启动iptables
systemctl start iptables.service
# 停止iptables
systemctl stop iptables.service
# 重启iptables
systemctl restart iptables.service

使用 iptables 禁止外部访问 8080 端口,命令如下:

iptables -I INPUT -p tcp --dport 8080 -j DROP

允许本机访问 8080 端口,命令如下:

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8080 -j ACCEPT

然后使用 iptables 放行 80 端口,命令如下:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

操作完上面的步骤后,小伙伴们就可以使用域名直接访问 8080 端口了,并且 IP 加端口的访问方式,也已经被禁止了,以上这些内容就是 Nginx 禁止 IP 加端口访问详细教程,有对这方面有需要的站长朋友可以来学习一下。

转载请注明:电脑笔记网 » Nginx怎么禁止IP加端口访问_Nginx禁止IP加端口访问详细教程

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址