使用iptables限制访问网站指定端口打赏
Linux用得比较少,所以对iptables也不是很熟悉,最近部署网站,因为对外的80端口是通过nginx转发,而内部程序都是类似8080、3000之类的端口,不做处理的情况下,很可能会看到如:地址www.poorren.com、地址www.poorren.com:8080同时可以访问的情况,这样对于SEO其实是很不利的,比如cnodejs.org,经常会搜到NodeJS相关文章,但是路径是cnodejs.org:8080,这样一来给用户带来不便,二来多个相同内容也一定程度上降低权重,所以,我们要禁止对带非80端口的路径进行访问。
看了相关文章,都是推荐iptables配置,尝试一番后解决了手头上问题,特记录一下,利人利己。
配置很简单,命令如下:
1、在tcp协议中,禁止所有的ip访问本机的8080端口。
iptables -I INPUT -p tcp --dport 8080 -j DROP
2、允许127.0.0.1访问本机的8080端口
iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8080-j ACCEPT
注意,这里仅限于nginx和目标程序在同一服务器的情况,如果是分离的,需要允许nginx所在服务器ip访问。以上两条命令必须先禁用全部,再允许具体ip,可以是多条。
3、保存iptables
service iptables save
4、重启iptables防火墙
service iptables restart
- 固定链接:https://www.poorren.com/use-iptables-limit-specified-port
- 文章标签:iptables,linux,seo,安全,服务器,网站,防火墙
- 扫二维码:使用iptables限制访问网站指定端口
- 版权所有:除"转载分享"分类外,未经注明,均为原创、整理,转载请注明出处。
小弟佩服佩服啊~~~~今生若有缘相见,先来切磋切磋!?
松松是雇了多少水军啊,整天刷评论?
感谢分享,学习了
linux正在学习当中。
原来是这样,试一下
Linux是个开源的,很多人都会去搞。
端口涉及到通信,有点懵
留个言,希望回访,最近网站流量好少,感谢,另外有关网络营销知识的学习,是否有平台推荐?
不搞seo sem这些,请绕道
学习了
说得不错~~~~~
学习了,谢谢
做seo的请不要评论了,所有url都替换了
过来学一下东西~
没用过Linux
谢谢你这个利人利己的决定,帮我解决了一下写问题!