web服务器的访问与限制

已于 2022-08-06 18:11:13 修改
阅读量1.4k 收藏 1
点赞数
文章标签: 服务器 linux ssh
于 2022-08-06 18:10:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/upmans/article/details/126161678
版权

iptables:
搭建web服务,设置任何人能够通过80端口访问。

[root@localhost ~]# systemctl stop firewalld   #关闭防火墙
[root@localhost ~]# systemctl start iptables    #启用iptables
[root@localhost ~]# systemctl restart httpd     #启用httpd
[root@localhost ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT   #设置80端口允许所有IP通过
[root@localhost ~]# iptables  -vnL --line-numbers      #查看链条
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)    
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
2       61  3980 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
3        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
4        0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
5        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
6        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 35 packets, 2786 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
[root@localhost ~]# 
 


禁止所有人ssh远程登录该服务器

[root@localhost]# iptables -I INPUT -p tcp --dport 22 -j REJECT
[root@localhost]# iptables  -nvL --line-numbers

 可以看见端口被禁用,无法连接


禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器的web服务。服务器地址为172.24.8.128

[root@localhost ~]# iptables -I INPUT -p tcp -s 192.168.48.138 --dport 22 -j REJECT
[root@localhost ~]# iptables -I INPUT -p tcp -s 192.168.48.138 --dport 80 -j ACCEPT

[root@localhost ~]# ssh 192.168.48.128
ssh: connect to host 192.168.48.128 port 22: Connection refused
[root@localhost ~]# curl 192.168.48.128
hello
[root@localhost ~]# 
 


firewalld
禁止某个ip地址进行ssh访问

添加富规则

[root@localhost ~]# firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="192.168.48.138" service name="ssh" reject'
success
[root@localhost ~]#  firewall-cmd --reload
success

删除富规则

[root@localhost ~]# firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.48.138" service name="ssh" reject'
success
[root@localhost ~]# firewall-cmd --reload
success
 

配置端口转发(在172.24.8.0网段的主机访问该服务器的5423端口将被转发到80端口)
此规则将本机80端口转发到192.168.1.1的8080端口

 

这样就编辑完成了

upmans
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb 案例——访问权限控制
DriverKing
09-12 6745
一、功能介绍        每个网站都涉及到访问权限的控制。每个站点资源都需要被管理起来,用户只有具有访问某个资源的特定权限,才能够访问,否则拒绝访问。 二、项目分析        我们要实现网站的访问权限控制,就应该从 URI 入手,站点的每个资源都用唯一的 URI 描述
kangle web服务器.zip
07-11
kangle web服务器软件 是一款内置asp/asp.net支持,易操作管理的高性能web服务器和反向代理服务器。 主要特性: 为虚拟主机提供独立进程服务; 虚拟主机独立运行身份; Windows版内置Asp、Asp.net 支持; ...
vs自带web服务器去IP访问限制
06-04
vs自带web服务器,突破ip访问限制,方便其他客户端在vs中调试,其他机器访问C#web网站调试
Win7下搭建WEB服务器,局域网内其它机器访问不到
weixin_30408739的博客
05-04 160
在Win7下搭建的Apache或IISWEB服务器,由于系统自身的安全性,局域网内的其它机器访问不到,解决办法如下: 原因:本地的端口号没有对外开放 操作步骤如下: 1、打开控制面板,找到Windows防火墙,单击左侧的高级设置。 2、单击左侧入站规则,然后再单击右侧的新建规则,在弹出的入站规则向导中依次操作。 规则类型:端口 ...
学习Linux的第九天(安全机制更深入的学习)
ly2635的博客
10-20 1726
Selinux 安全子系统、semanage 管理安全策略、修改httpd服务监听端口改成82 、深入理解文件系统 (存储部分)
Java Web开发中关于页面权限的控制
lulin27860的专栏
04-09 4999
在java web开发中,有时会遇到这样的情况:设计一个简单的注册登录系统,用户通过登录,如果登录成功可以进入相关页面,但是如果不设置页面权限的话,用户可以直接输入登录之后的页面的地址就可以访问,这违背了开发的初衷。      对于这个问题的解决办法,自己在网上看了下,在这里总结一下:           第一种方法:request方法               ServletActi
iptables与firewalld的应用
weixin_58701060的博客
08-01 259
iptables: 搭建web服务,设置任何人能够通过80端口访问。 禁止所有人ssh远程登录该服务器 禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器web服务。服务器地址为172.24.8.128 firewalld 禁止某个ip地址进行ssh访问 配置端口转发(在172.24.8.0网段的主机访问服务器的5423端口将被转发到80端口) 此规则将本机80端口转发到192.168.1.1的8080端口上...
pprof性能优化
wzbwzt的博客
07-18 1629
Go性能优化主要方面 CPU profile:报告程序的 CPU 使用情况,按照一定频率去采集应用程序在 CPU 和寄存器上面的数据 Memory Profile(Heap Profile):报告程序的内存使用情况 Block Profiling:报告 goroutines 不在运行状态的情况,可以用来分析和查找死锁等性能瓶颈 Goroutine Profiling:报告 goroutines 的使用情况,有哪些 goroutine,它们的调用关系是怎样的 工具型应用 使用背景:应用程序是运行一段时间
解决docker与firewalld冲突问题
培根芝士的专栏
02-13 2269
如果同时启用了firewalld和docker服务,他们都会对iptables里面的转发链写入规则,firewalld每次启动或者重启都会强制覆盖docker的转发链,同时,docker也会通过更高优先级的策略使firewalld里面配置的条目失效。的 firewalld zone,并把它的所有网络接口(包括docker0)加入到了这个区域里面,执行下面的命令将你的docker0接口移到。当启动firewalld出现冲突的时候,首先重启firewalld,然后重启docker,注意顺序不可以反过来。
firewalld 和 docker 冲突问题
m0_67394006的博客
04-02 2608
造成冲突的主要原因是:iptables的存在。 firewalld 和 iptables 首先,firewalld 和 iptables 都不是防火墙,它们只是防火墙的管理程序,真正的防火墙是内核的netfilter。CentOs 6 中使用iptables来管理防火墙,到了CentOs 7 默认使用firewalld来管理防火墙,但需要注意的是 firewalld 的底层还是调用 iptables 的,firewalld在iptables的基础上加了许多很好用的功能。 firewalld 是系统服务,有守
使用iptables与firewall来配置防火墙
qq_45279999的博客
05-03 806
防火墙位于内网与外网之间,相较于内网,外网的安全和环境都十分恶劣,时不时都会受到攻击。所以可以用防火墙来设置策略,阻断影响安全的因素。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就能够保证仅有合法的流量在企业内网和外部公网之间流动。 iptables与firewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已;或者说,它们只是一种服务。早期
kangle web服务器 v3.5.7
11-12
kangle web服务器软件 是一款内置asp/asp.net支持,易操作管理的高性能web服务器和反向代理服务器。 主要特性: 为虚拟主机提供独立进程服务; 虚拟主机独立运行身份; Windows版内置Asp、Asp.net 支持; 自动检测重...
kangle web服务器
09-28
kangle web服务器软件 是一款内置asp/asp.net支持,易操作管理的高性能web服务器软件和反向代理服务器。 主要特性: 为虚拟主机提供独立进程服务; 虚拟主机独立运行身份; 支持Asp、Asp.net (windows版本); 反向...
kangle web服务器源代码 v3.2.1
11-02
企业版还带有独特的防CC攻击和限制虚拟主机cpu的功能,自动监测动态网页的访问频率,一但达到设定的阀值,自动对该网页保护,kangle能区分攻击访问和正常访问。一但某个虚拟主机的cpu超过设置,自动对该虚拟主机降低...
Linux常见指令(三)
yyl0327的博客
05-05 422
这些指令用于文件和目录的创建、编辑、复制、移动和删除。ls(列出目录内容),cp(复制文件或目录),mv(移动或重命名文件或目录),rm(删除文件或目录)。:这些指令用于文本文件的查看、编辑和处理。cat(查看文件内容),grep(文本搜索),sed(流编辑器),awk(模式扫描和文本处理语言)。:用于监控和管理系统资源和进程。top(显示进程的动态实时视图),ps(显示当前运行的进程),kill(终止进程),df(显示磁盘空间使用情况),free(显示内存使用情况)。:用于管理和诊断网络问题。ping。
linux的压缩与备份
weixin_42795092的博客
04-28 1395
格式:tar -参数 作用:将文件或者目录打包重要参数:-f 使用归档文件,一定要加上这个参数 -c 新建打包文件 -x 解包文件 -t 可以不用解包就能查看包文件内容 -v 打包和解包时显示详细信息 -u 保持打包文件中的文件或者目录是最新的 -C 解包到指定目录 -M 拆包打包,需要配合-L使用 -L 指定每个包的大小
计算机服务器中了halo勒索病毒怎么处理,halo勒索病毒解密流程步骤
M99W1230的博客
04-29 537
Halo勒索病毒属于Beijingcrypt勒索病毒,该勒索家族下有多重后缀形式的勒索病毒,像360后缀,halo后缀,faust后缀勒索病毒都是该勒索家族下较为猖狂的勒索病毒,具有较强的攻击与加密能力,可以对暴露在公网之上的所有计算机试试远程桌面弱口令攻击,一旦入侵计算机,就会运行加密程序,经过云天数据恢复中心工程师对halo勒索病毒的处理,为大家整理了以下有关该勒索病毒的相关解密流程。
解决Eclipse导入项目后右键Run as无存在的服务器(显示Run Configuration)可用
qq_62571013的博客
05-05 123
解决Eclipse导入项目后右键Run as无存在的服务器(显示Run Configuration)可用
企业计算机服务器中了rmallox勒索病毒怎么处理,rmallox勒索病毒解密恢复
最新发布
M99W1230的博客
05-05 203
随着网络技术的不断发展,越来越多的企业利用网络开展各项工作业务,网络数据安全问题,一直成为企业关心的主要话题,但网络威胁随着网络技术的不断成熟,也在逐步升级其危险性。近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了rmallox勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,所有重要核心数据均被加密。而rmallox勒索病毒是新升级后的新变种勒索病毒,具有较强的攻击与加密能力,给企业带来了严重威胁,加密后的数据全部为全字节格式,为后期的解密恢复工作带来了极大困难。
配置与管理web服务器
06-09
5. 配置防火墙,限制访问,保护服务器。 6. 配置反向代理,提高性能和安全性。 7. 监控服务器,检查性能、访问日志、错误日志等。 8. 定期更新软件,确保安全性。 以上是配置和管理 web 服务器的基本步骤,当然实际...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值