使用iptables限制访问网站指定端口打赏

Linux用得比较少,所以对iptables也不是很熟悉,最近部署网站,因为对外的80端口是通过nginx转发,而内部程序都是类似8080、3000之类的端口,不做处理的情况下,很可能会看到如:地址www.poorren.com、地址www.poorren.com:8080同时可以访问的情况,这样对于SEO其实是很不利的,比如cnodejs.org,经常会搜到NodeJS相关文章,但是路径是cnodejs.org:8080,这样一来给用户带来不便,二来多个相同内容也一定程度上降低权重,所以,我们要禁止对带非80端口的路径进行访问。

看了相关文章,都是推荐iptables配置,尝试一番后解决了手头上问题,特记录一下,利人利己。

配置很简单,命令如下:

1、在tcp协议中,禁止所有的ip访问本机的8080端口。

iptables -I INPUT -p tcp --dport 8080 -j DROP

2、允许127.0.0.1访问本机的8080端口

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8080-j ACCEPT

注意,这里仅限于nginx和目标程序在同一服务器的情况,如果是分离的,需要允许nginx所在服务器ip访问。以上两条命令必须先禁用全部,再允许具体ip,可以是多条。

3、保存iptables

service iptables save

4、重启iptables防火墙

service iptables restart
使用iptables限制访问网站指定端口
文章《使用iptables限制访问网站指定端口》二维码
  • 微信打赏
  • 支付宝打赏

已有17条评论

  1. 卢松松博客

    小弟佩服佩服啊~~~~今生若有缘相见,先来切磋切磋!?

    2016-09-19 19:30 回复
    • 朴人博客

      松松是雇了多少水军啊,整天刷评论?

      2016-09-20 11:36 回复
  2. 乐赚168赚钱博客

    感谢分享,学习了

    2016-09-17 10:43 回复
  3. 夏日博客

    linux正在学习当中。

    2016-09-08 18:37 回复
  4. 佛山影视

    原来是这样,试一下

    2016-09-07 17:59 回复
  5. frpp双壁波纹管

    Linux是个开源的,很多人都会去搞。

    2016-08-29 15:10 回复
  6. 威客兼职

    端口涉及到通信,有点懵

    2016-08-29 11:52 回复
  7. 铝合金拉手

    留个言,希望回访,最近网站流量好少,感谢,另外有关网络营销知识的学习,是否有平台推荐?

    2016-08-26 16:48 回复
  8. 装修设计

    学习了

    2016-08-20 20:10 回复
  9. 松松软文代发

    学习了,谢谢

    2016-08-19 13:38 回复
  10. 朴人博客

    做seo的请不要评论了,所有url都替换了

    2016-08-18 10:19 回复
  11. 飞利浦呼吸机

    过来学一下东西~

    2016-08-17 11:03 回复
  12. 工控资料窝

    没用过Linux

    2016-08-15 17:06 回复
  13. 保险助手

    谢谢你这个利人利己的决定,帮我解决了一下写问题!

    2016-08-10 17:37 回复

(必填)

(必填)

(可选)