一次完整的iptables+nginx+springboot部署

最新推荐文章于 2024-04-01 10:50:40 发布
最新推荐文章于 2024-04-01 10:50:40 发布
阅读量771 收藏
点赞数
分类专栏: 工作总结 文章标签: iptables nginx springboot 生产部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vr7jj/article/details/85255868
版权

前言

最近用springboot做微信小程序后端。微信小程序后端服务只能使用443端口,导致应用只能使用root权限启动。做为长期linux工作者的我真忌讳使用root启动应用。所以花了点实现学习下应用生产部署。

起初想简单点直接使用iptables的NAT转发,折腾了半天没搞定。后面使用nginx反向代理。
最后的部署图:
在这里插入图片描述

实施详情

iptables安装配置

  1. 禁用centos自带的firewall
systemctl stop firewalld.service
systemctl disable firewalld.service
  1. 安装iptables
yum install iptables-services -y
systemctl enable iptables
systemctl start iptables
  1. 配置防火墙
 # 后悔药
cp /etc/sysconfig/iptables /etc/sysconfig/iptables.`date +%Y%m%d`

编辑防火墙配置文件,添加放开80、443、3306 和ssh远程登录等端口

vim /etc/sysconfig/iptables

#==========================================================
*filter

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT
最低0.47元/天 解锁文章
vr7jj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
09-30
通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx.
阿里云k8s 部署vue2+nginx+springboot2.5+nacos2.0.3
01-10
阿里云k8s 部署vue2+nginx+springboot2.5+nacos2.0.3
nginx+iptables+ipset 封禁频繁访问web服务的恶意IP
AmbroseLe
04-29 1298
ipset就像一个集合,把需要封闭的ip地址写入这个集合中,ipset 是O(1)的性能,可以有效解决iptables直接封禁大量IP的性能问题。如果是RedHat/CentOS,首先用yum(Ubuntu/Debian用将yum换为apt-get既可 )安装ipset。基于自定义访问频率阈值或者请求敏感关键字来创建自动筛选恶意IP的脚本/data/iptables_ipset_deny.sh。~]# ipset del ipsetname 地址。用crontab定时启动脚本。
根据nginx访问日志,对非法请求URL 自动设置iptables软防火墙 封禁IP脚本
qq_36667924的博客
04-01 338
通过elk等工具,发现web服务器经常受到公网的非法请求(如下图所属),所以增加自动封禁脚本。
【Linux 实操项目】基于iptables的SNAT、DNAT和Docker容器进行Nginx和MySQL服务的部署
Stephen_Daa的博客
02-07 530
【Linux 实操项目】基于iptables的SNAT、DNAT和Docker容器进行Nginx和MySQL服务的部署(保姆级超详细教程)
nginx在配置iptables注意问题
weixin_30670925的博客
12-11 294
通常我们的服务器为了安全,都不会打开太多端口,只要需要的时候,才开放端口。 iptables可以很好解决我们的问题,一般步骤: 1.先保存我们ssh端口的访问权限,不然会让我们ssh链接不上,敲入命令: iptables -I INPUT -p TCP --dport22 -j ACCEPT //我们常用的ssh端口是22,大家要根据实际情况处理。 SecureCrt查看ssh端口方法:...
iptables导致nginx反向代理不可用的解决方案
xiaoyuerp的博客
12-26 989
  2016年05月26日 15:50:16 liuwons 阅读数:9417 版权声明:本文为博主原创文章,转载请注明出处。 https://blog.csdn.net/tobacco5648/article/details/51508012 在nginx反向代理、web服务器所在的同一系统上配置iptables进行访问限制时,可能会导致nginx反向代理不能正常工作。 一种常见原因是i...
mysql主主部署(docker+mysql+nginx+springboot)
02-15
Docker安装mysql8.0集群-主主(双主)部署实现 1. 主从复制的原理 2. 主主(双主)实现方案 3. 前置条件 4. 安装步骤 (1) 拉取镜像 (2) docker启动mysql容器 1. 数据卷挂载 2. 编写my.cnf文件(这一步...
项目部署 – Linux( springboot + vue + nginx
01-09
一、后台项目(Springboot) 1.项目打成jar包 在项目target目录里会有打包的jar 2.启动后台运行jar 注意: 若无nohup 命令 yum install coreutils nohup java -jar 你的jar包名称.jar & 二、前端工程 1.点击此...
实例详解SpringBoot+nginx实现资源上传功能
09-29
总的来说,结合SpringBootNginx,我们可以构建一个高效且易于管理的资源上传系统。SpringBoot处理文件上传的业务逻辑,而Nginx则专注于静态资源的高效分发,两者协同工作,可以为用户提供流畅的上传体验。这种架构...
springboot+vue+nginx完整demo代码
03-14
springboot+vue+nginx完整demo代码
[转载]nginx配置结合iptables防御ddos攻击方法
liNewman的博客
12-26 219
[转载]nginx配置结合iptables防御ddos攻击方法 原文地址:nginx配置结合iptables防御ddos攻击方法作者:残淡的梦 一.nginx配置 nginx配置指导文章 http://hxl2009.blog.51cto.com/779549/1324473 配置方法 1、在nginx.conf里的http{}...
【linux-网络】4层转发方法-iptable以及nginx
zerotoall的博客
08-02 581
【linux-网络】4层转发方法-iptable以及nginx
Nginx Apache Iptable 限制ip并发访问 限制ip连接数
weixin_34092370的博客
03-27 133
一、apache 要使apache服务器做对同一IP地址的连接限制,需要mod_limitipconn来实现。一般需要手动编译。不过模块作者也提供了一些编译好的模块,根据自己的apache版本可以直接使用。 1、编译方式: tarzxvfmod_limitipconn-0.XX.tar.gzcdmod_limitipconn-0.XXmakeapxs...
REDHAT中的iptable设置(nginx或者apache80端口访问不了解决)转 亲测
weixin_30847865的博客
03-18 152
来自:http://johnnychenjun.blog.163.com/blog/static/137493406201010284598972/ 查看当前防火墙里的状态:#/etc/init.d/iptables status也可以通过:/etc/sysconfig/iptables 的内容来修改。redhat默认对80端口进行了限制,如下命令将80的端口修改为接受。/sbin/iptabl...
linux 下 使用 iptablenginx 封IP
hyl198611的专栏
04-15 423
  iptables 下 vim /etc/sysconfig/iptables在最后一行前加入就是COMMIT 上面加入如下语句 -A INPUT -s xxx.xxx.xxx.xxx -p tcp -j DROP/etc/init.d/iptables restart nginx 下 转载:http://blog.csdn.net/qq435792305/article/detail...
端口转发(iptables,nginx,rinetd,ssh隧道)
第九系艾文
08-20 2363
端口转发(iptables,nginx,rinetd)
promethues使用nginxIptables设置安全认证
Pichairen
06-27 1420
1、生成auth验证密码文件 2、nginx配置认证 3、只允许本机ip访问某个端口 其中保存的iptables配置目录为【/etc/sysconfig/iptables】使用iptables -L -n可以查看规则,iptables -D input 1 删除规则如果restart后iptables不生效可以直接编辑iptables配置文件【/etc/sysconfig/iptables】..............................
nginx配置自动封ip
qq_32394351的博客
11-25 3152
自己写了个脚本,用于服务器自动抵御异常爬虫程序 #!/bin/bash banip_run(){ nginx_home=/usr/sbin/nginx log_path=/var/log/nginx nginx_etc=/etc/nginx/conf.d maxcn=3000 history=50000 cat /dev/null > $log_path/ban_ip_tmp.txt tail -n$history $log_path/access.log \ |awk '{print $1,$
minio+springboot+nginx
最新发布
06-13
Minio是一个开源的对象存储服务器,它提供了一个简单、可扩展且无需复杂的云存储解决方案。Spring Boot是Spring框架提供的快速应用开发工具,用于简化新Spring应用的初始搭建以及开发过程。而Nginx是一款高性能的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值