站长们在做网站时应该都知道要对网站真实 IP 进行保密,因为网站的真实 IP 一旦泄露很容易招来攻击,那么有没有办法直接禁止通过 IP 加端口的方式来访问网站呢,电脑笔记网接下来就来教大家 Nginx 怎么禁止 IP 加端口访问,大家按照这篇教程去操作就可以放心了,即使有人知道了网站真实 IP 也没关系。
Nginx 禁止 IP 加端口访问详细教程
Nginx 禁止 IP 加端口访问的原理是利用 iptables 限制对应端口,然后再利用 Nginx 将 80 或 443 端口转发到对应端口,所以我们首先就要检查 CentOS 中有没有安装 iptables,可以使用下列命令:
[root@VM-0-3-centos ~]# service iptables status
Redirecting to /bin/systemctl status iptables.service
Unit iptables.service could not be found.如果你的 CentOS 出现了如上的提示信息,那么就需要先安装 iptables,直接使用下列命令:
yum install -y iptables安装成功后需要关闭 CentOS 的默认防火墙:firewalld,可以使用下列命令:
# 停止firewalld服务
systemctl stop firewalld
# 禁用firewalld服务
systemctl mask firewalld然后是 iptables 的几个相关命令,大家可以记录下:
# 启动iptables
systemctl start iptables.service
# 停止iptables
systemctl stop iptables.service
# 重启iptables
systemctl restart iptables.service使用 iptables 禁止外部访问 8080 端口,命令如下:
iptables -I INPUT -p tcp --dport 8080 -j DROP允许本机访问 8080 端口,命令如下:
iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8080 -j ACCEPT然后使用 iptables 放行 80 端口,命令如下:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT操作完上面的步骤后,小伙伴们就可以使用域名直接访问 8080 端口了,并且 IP 加端口的访问方式,也已经被禁止了,以上这些内容就是 Nginx 禁止 IP 加端口访问详细教程,有对这方面有需要的站长朋友可以来学习一下。