一、背景客戶掃描阿里雲服務器，發現滲透漏洞（.git文件泄露漏洞），可以直接使用IP訪問項目底下的某個文件，針對這個問題，需要對nginx進行配置，不使用IP訪問項目，而只能使用域名訪問。 二、解決方法1）先來配置80端口的打開Nginx的配置文件：#vi /usr/local/nginx ...

為了redis的安全，現在設定如下規則。只允許指定的服務器通過內網的方式訪問。其余一律不准訪問 因為redis登錄額時候是不需要密碼的，很不安全。 所以這里添加如下iptables規則 iptables -A INPUT -s 10.19.42.53 -p tcp --dport 6379 ...

查看端口情況1.netstat -ntpl2.iptables -F 清除預設表filter中的所有規則鏈的規則3.iptables -X 清除預設表filter中使用者自定鏈中的規則4.iptables -L -n 查看本機關於IPTABLES的設置情況 【遠程連接規則將不能使用，注意 ...

首先，清除所有預設置 iptables -F 其次，設置只允許指定ip地址訪問指定端口 1、在tcp協議中，禁止所有的ip訪問本機的1521端口。 iptables -I INPUT -p tcp --dport 1521 -j DROP ...

port 22 只允許ip訪問22端口 ...

首先，清除所有預設置 iptables -F 其次，設置只允許指定ip地址訪問指定端口 1、在tcp協議中，禁止所有的ip訪問本機的1521端口。 iptables -I INPUT -p tcp --dport 1521 -j DROP 2、允許192.168.1.123訪問本機 ...

開啟redis 允許外網IP 訪問 在 Linux 中安裝了redis 服務，當在客戶端通過遠程連接的方式連接時，報could not connect錯誤。 錯誤的原因很簡單，就是沒有連接上redis服務，由於redis采用的安全策略，默認會只准許本地訪問。 需要通過簡單配置，完成 ...

在使用Nginx時，有時只想要指定的IP進行訪問，其余IP都需要禁止，今天就來說一下，Nginx如何配置允許、禁止指定Ip訪問 注意事項: 　　1. deny 　　　　一定要加一個ip，否則直接跳轉到403,不往下執行了;如果403默認頁是同一域名下，會造成死循環訪問 ...