nginx在配置iptables注意问题

通常我们的服务器为了安全,都不会打开太多端口,只要需要的时候,才开放端口。

iptables可以很好解决我们的问题,一般步骤:

1.先保存我们ssh端口的访问权限,不然会让我们ssh链接不上,敲入命令:

iptables -I INPUT -p TCP --dport 22 -j ACCEPT //我们常用的ssh端口是22,大家要根据实际情况处理。

SecureCrt查看ssh端口方法:

2.关闭所有端口的访问

iptables -P INPUT DROP

3.打开80端口的访问权限

iptables -I INPUT -p TCP --dport 80 -j ACCEPT

4.如果ngnix和web服务器是同一台机器,配置规则ip白名单的转发,不然会导致ngnix转发不成功。

iptables -A INPUT -p tcp -s 192.168.3.24 -j ACCEPT  //192.168.3.24就是本机的ip地址。

这是因为ngnix跟web服务器同一台机器的iptables默认DROP策略导致

时间: 2024-10-31 02:10:58

nginx在配置iptables注意问题的相关文章

nginx keepalived 配置

前言: 对于大型web项目来说,必不可少的就是高可用. 那随着公司业务的发展,虽然用nginx做负载均衡仍可以支撑日均百万PV的访问,且运行两年之久未出现单点故障,但仍要考虑避免单点故障导致的业务中断. keepalived 简介: keepalived 项目主要的目标是为linux系统和linux基础设施提供负责均衡和高可用. 负载均衡架构依赖于IPVS内核模块提供四层负载均衡,keepalived实现了动态检查和基于负载池的管理服务.另一方面,高可用性是通过VRRP协议实现.简单的框架可以单

Nginx安装配置与访问统计

Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务.Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日. Nginx是一款轻量级的Web 服务器,其特点是占有内存少,并发能力强,它具有强大的高性能Web和反向代理服务. 部署环境: redhat6.5系统 ip地址192.168.100.101 相关软件包百度云 一.nginx配置

saltstack基于pillar统一配置iptables防火墙实战

一.概述 grains是minion启动时加载,在minion运行过程中不会发生变化,所以是静态数据.grains数据的定制可以在各minion端,也可以放在master端;grains中包含许多的信息,如:运行的内核版本,操作系统,网络接口地址,MAC地址,cpu,内存等等信息.Pillar主要用来保存各minion自定义变量;是Salt用来分发变量到所有或指定minion的一个定制接口,所以相对grains来说可以称为动态的数据,保存在master端.本文将基于pillar为各主机定制要开放

Nginx常用配置及优化安全

一个站点配置多个域名 server { listen 80; server_name demo.ct99.cn demo1.ct99.cn; } server_name 后跟多个域名即可,多个域名之间用空格分隔 一个服务配置多个站点 server { listen 80; server_name demo.ct99.cn; location / { root /home/project/pa; index index.html; } } server { listen 80; server_na

linux下Nginx配置文件(nginx.conf)配置设置详解(windows用phpstudy集成)

linux备份nginx.conf文件举例: cp /usr/local/nginx/nginx.conf /usr/local/nginx/nginx.conf-20171111(日期) 在进程列表里 面找master进程,它的编号就是主进程号. ps -ef | grep nginx 查看进程 cat /usr/local/nginx/nginx.pid 每次修改完nginx文件都要重新加载配置文件linux命令: /usr/local/nginx -t //验证配置文件是否合法 若ngin

nginx安装配置

一.下载Nginx源文件 进入nginx官网下载nginx的稳定版本,我下载的是1.10.0. 下载:wget http://nginx.org/download/nginx-1.10.0.tar.gz 解压:tar -zxvf nginx-1.10.0.tar.gz 二.检查安装依赖项 执行下面的命令安装nginx的依赖库: yum -y install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel11 三.配置Nginx安

FastDFS的php和nginx模块配置

一.FastDFS和php整合 1.安装php # 安装依赖包 yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel cu

Nginx下配置ThinkPHP的URL Rewrite模式和pathinfo模式支持

前面有关于lnmp环境的搭建,在此就不在赘述.下面就简述thinkPHP如何在nginx下开启url_rewrite和pathinfo模式支持 主要有两个步骤: 一.更改php.ini将;cgi.fix_pathinfo=0  改为cgi.fix_pathinfo=1 二.更改nginx配置文件中php的location设置pathinfo模式: location ~ \.php { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index in

dva+antd写的一个react例子--服务器nginx 的配置

location ^~ /crm { rewrite ^/crm/(.*)(\.js|\.css|\.png|\.jpg|\.jpeg|\.gif|index\.php|robots\.txt)$ /$1$2 break; rewrite .* /index.html break; root /etc/nginx/static2/CIF_crm-frontend/dist/crm/; } 以上是nginx的配置 { "entry": "src/index.js",