教你如何解決Nginx禁止ip加端口訪問的問題

更新時間：2022年02月17日 15:09:54 作者：無盡函數

這篇文章主要介紹了Nginx禁止ip加端口訪問的問題，本文給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下

Nginx禁止IP加端口訪問

使用iptables 限制對應端口，再利用Nginx將80端口轉發(fā)到對應端口

CentOS7默認的防火墻是 firewalle，先看看服務器中有沒有安裝 iptables

[root@VM-0-3-centos ~]# service iptables status
Redirecting to /bin/systemctl status iptables.service
Unit iptables.service could not be found.

安裝 iptables

yum install -y iptables

關閉自帶的防火墻 firewalld

# 停止firewalld服務
systemctl stop firewalld
# 禁用firewalld服務
systemctl mask firewalld

服務命令

# 啟動iptables
systemctl start iptables.service

# 停止iptables
systemctl stop iptables.service

# 重啟iptables
systemctl restart iptables.service

禁止外部訪問8080端口

iptables -I INPUT -p tcp --dport 8080 -j DROP

允許本機訪問8080端口

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8080 -j ACCEPT

放行80端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

到此，就可以使用域名直接訪問8080端口了，并且IP + 端口的方式，也已經無法訪問

iptables常用命令

# 查看iptables現有規(guī)則
iptables -L -n
# 允許所有訪問
iptables -P INPUT ACCEPT
# 清空所有默認規(guī)則
iptables -F
# 清空所有自定義規(guī)則
iptables -X
# 所有計數器歸0
iptables -Z
# 允許來自于lo接口的數據包(本地訪問)
iptables -A INPUT -i lo -j ACCEPT
# 開放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 開放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# 開放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 開放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# 允許ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
# 允許接受本機請求之后的返回數據 RELATED,是為FTP設置的
iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT
# 其他入站一律丟棄
iptables -P INPUT DROP
# 所有出站一律綠燈
iptables -P OUTPUT ACCEPT
# 所有轉發(fā)一律丟棄
iptables -P FORWARD DROP

到此這篇關于Nginx禁止ip加端口訪問的文章就介紹到這了,更多相關Nginx禁止ip端口訪問內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

Nginx虛擬主機的六種配置(最全)
利用虛擬主機,不用為每個要運行的網站提供一臺單獨的Nginx服務器或單獨運行一組Nginx進程,本文主要介紹了Nginx虛擬主機的六種配置,具有一定的參考價值,感興趣的可以了解下
2023-08-08
解決Nginx轉發(fā)圖片不能顯示的問題
在使用Nginx作為反向代理將iServer的HTTP協議轉換為HTTPS協議時,可能會遇到靜態(tài)資源無法加載、頁面跳轉回HTTP協議、訪問服務管理界面權限問題等情況,本文給大家介紹解決Nginx轉發(fā)圖片不能顯示的問題,感興趣的朋友一起看看吧
2024-11-11
centos7 docker 修改Nginx文件過程詳解
這篇文章主要介紹了centos7 docker 修改Nginx文件過程詳解,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2019-08-08
詳解Nginx服務器的配置中開啟文件Gzip壓縮的方法
這篇文章主要介紹了Nginx服務器的配置中開啟文件Gzip壓縮的方法,可以對CSS和JavaScript以及各種圖片等web傳輸的文件進行壓縮,需要的朋友可以參考下
2016-01-01
nginx實現動靜分離的方法示例
Nginx的靜態(tài)處理能力很強,但是動態(tài)處理能力不足,因此,在企業(yè)中常用動靜分離技術，本文就詳細的介紹一下如何使用，感興趣的可以了解一下
2021-11-11
Linux安裝Nginx步驟詳解
這篇文章主要介紹了Linux安裝Nginx步驟,本文通過圖文并茂的形式給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2020-11-11
Nginx安裝lua-nginx-module模塊的方法步驟
ngx_lua_module 是一個nginx http模塊，這篇文章主要介紹了Nginx安裝lua-nginx-module模塊的方法步驟，非常具有實用價值，需要的朋友可以參考下
2018-12-12
Nginx啟動失?。憾丝?0被占用問題的解決方案
在Linux服務器上部署 Nginx 時,可能會遇到 Nginx 啟動失敗的情況,尤其是錯誤提示bind()to 0.0.0.0:80 failed,這種問題通常是由于端口80被其他進程占用導致的,本文將詳細分析這一問題的原因,并提供多種解決方案,幫助你快速恢復Nginx的正常運行
2025-02-02
Nginx配置常用參數梳理(看這一篇就夠了)
這篇文章主要為大家介紹了Nginx配置常用參數梳理總結，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2023-05-05
Nginx出現403?Forbidden的幾種簡單解決方式
這篇文章主要介紹了Nginx出現403?Forbidden的幾種解決思路,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2023-12-12