使用iptables限制訪問網站指定端口打賞

Linux用得比較少,所以對iptables也不是很熟悉,最近部署網站,因為對外的80端口是通過nginx轉發,而內部程序都是類似8080、3000之類的端口,不做處理的情況下,很可能會看到如:地址www.pswuul.tw、地址www.pswuul.tw:8080同時可以訪問的情況,這樣對于SEO其實是很不利的,比如cnodejs.org,經常會搜到NodeJS相關文章,但是路徑是cnodejs.org:8080,這樣一來給用戶帶來不便,二來多個相同內容也一定程度上降低權重,所以,我們要禁止對帶非80端口的路徑進行訪問。

看了相關文章,都是推薦iptables配置,嘗試一番后解決了手頭上問題,特記錄一下,利人利己。

配置很簡單,命令如下:

1、在tcp協議中,禁止所有的ip訪問本機的8080端口。

iptables -I INPUT -p tcp --dport 8080 -j DROP

2、允許127.0.0.1訪問本機的8080端口

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8080-j ACCEPT

注意,這里僅限于nginx和目標程序在同一服務器的情況,如果是分離的,需要允許nginx所在服務器ip訪問。以上兩條命令必須先禁用全部,再允許具體ip,可以是多條。

3、保存iptables

service iptables save

4、重啟iptables防火墻

service iptables restart
使用iptables限制訪問網站指定端口
文章《使用iptables限制訪問網站指定端口》二維碼
  • 微信打賞
  • 支付寶打賞

已有17條評論

  1. 盧松松博客

    小弟佩服佩服啊~~~~今生若有緣相見,先來切磋切磋!?

    2016-09-19 19:30 回復
    • 樸人博客

      松松是雇了多少水軍啊,整天刷評論?

      2016-09-20 11:36 回復
  2. 樂賺168賺錢博客

    感謝分享,學習了

    2016-09-17 10:43 回復
  3. 夏日博客

    linux正在學習當中。

    2016-09-08 18:37 回復
  4. 佛山影視

    原來是這樣,試一下

    2016-09-07 17:59 回復
  5. frpp雙壁波紋管

    Linux是個開源的,很多人都會去搞。

    2016-08-29 15:10 回復
  6. 威客兼職

    端口涉及到通信,有點懵

    2016-08-29 11:52 回復
  7. 鋁合金拉手

    留個言,希望回訪,最近網站流量好少,感謝,另外有關網絡營銷知識的學習,是否有平臺推薦?

    2016-08-26 16:48 回復
  8. 裝修設計

    學習了

    2016-08-20 20:10 回復
  9. 松松軟文代發

    學習了,謝謝

    2016-08-19 13:38 回復
  10. 樸人博客

    做seo的請不要評論了,所有url都替換了

    2016-08-18 10:19 回復
  11. 飛利浦呼吸機

    過來學一下東西~

    2016-08-17 11:03 回復
  12. 工控資料窩

    沒用過Linux

    2016-08-15 17:06 回復
  13. 保險助手

    謝謝你這個利人利己的決定,幫我解決了一下寫問題!

    2016-08-10 17:37 回復

(必填)

(必填)

(可選)

黑龙江22选5开奖