产品做国外网站有哪些,高端大气的网站,php做视频网站,宝塔wordpress伪静态Linux用得比较少#xff0c;所以对iptables也不是很熟悉#xff0c;最近部署网站#xff0c;因为对外的80端口是通过nginx转发#xff0c;而内部程序都是类似8080、3000之类的端口#xff0c;不做处理的情况下#xff0c;很可能会看到如:地址www.poorren.com、地址www.po…Linux用得比较少所以对iptables也不是很熟悉最近部署网站因为对外的80端口是通过nginx转发而内部程序都是类似8080、3000之类的端口不做处理的情况下很可能会看到如:地址www.poorren.com、地址www.poorren.com:8080同时可以访问的情况这样对于SEO其实是很不利的比如cnodejs.org经常会搜到NodeJS相关文章但是路径是cnodejs.org:8080这样一来给用户带来不便二来多个相同内容也一定程度上降低权重所以我们要禁止对带非80端口的路径进行访问。看了相关文章都是推荐iptables配置尝试一番后解决了手头上问题特记录一下利人利己。配置很简单命令如下1、在tcp协议中禁止所有的ip访问本机的8080端口。iptables -I INPUT -p tcp --dport 8080 -j DROP2、允许127.0.0.1访问本机的8080端口iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8080-j ACCEPT注意这里仅限于nginx和目标程序在同一服务器的情况如果是分离的需要允许nginx所在服务器ip访问。以上两条命令必须先禁用全部再允许具体ip可以是多条。3、保存iptablesservice iptables save4、重启iptables防火墙service iptables restart使用iptables限制访问网站指定端口微信打赏支付宝打赏
