php阻止请求,iptables阻止来自php的传出请求

于 2021-03-24 05:38:47 发布
阅读量146 收藏
点赞数
文章标签: php阻止请求

我们有一个托管php服务器和游戏服务器的Ubuntu服务器。

最近,我们得到了很多dos和洪水攻击。所以我发现iptables的一些规则可以保护http和游戏端口免受攻击。

这是我的规则:

iptables -F

iptables -P INPUT DROP

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -m state --state NEW -m limit --limit 5/sec -m connlimit --connlimit-upto 15 --connlimit-mask 32 --connlimit-saddr -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state RELATED,ESTABLISHED -m connlimit --connlimit-upto 15 --connlimit-mask 32 --connlimit-saddr -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 80 -m state --state RELATED,ESTABLISHED -m connlimit --connlimit-upto 15 --connlimit-mask 32 --connlimit-saddr -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 443 -m state --state RELATED,ESTABLISHED -m connlimit --connlimit-upto 15 --connlimit-mask 32 --connlimit-saddr -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3724 -m state --state RELATED,ESTABLISHED -m connlimit --connlimit-upto 15 --connlimit-mask 32 --connlimit-saddr -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 25 -m state --state RELATED,ESTABLISHED -m connlimit --connlimit-upto 15 --connlimit-mask 32 --connlimit-saddr -j ACCEPT

但是,当php想要将Soap WebService等请求打开到另一台服务器时,会出现问题。和iptables阻止此连接。

我认为这个问题就在这一行:

iptables -P INPUT DROP

但是没有这一行,所有其他端口的请求都是允许的。

这是php Soap错误:

object(SoapClient)#48 (2) { ["_soap_version"]=> int(1) ["sdl"]=> resource(97) of type (Unknown) }

感谢你的评论。感谢。

经方图解
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于netfilter通过iptables过滤http请求使用netlink通知用户空间构造发送http响应(一)
vegebirdfly的专栏
08-25 2516
基于Netfilter架构,通过Iptables过滤数据包,将符合条件的数据包,交由自己实现的HOOK函数进行解包处理,解析到HTTP协议之后,通过Netlink通知用户空间程序,经由用户空间程序进行HTTP响应包的封装,封装完毕后,对HTTP进行响应。
php-iptables-dns
07-14
php-iptables-dns 我们有一个内部应用程序,我们需要使用 iptables 限制对它的访问。 不幸的是,我们都有动态 IP 地址,所以我们需要一些东西来在我们的 IP 地址更改时自动更新我们的防火墙,以便我们仍然可以访问该...
PHP http请求
weixin_33777877的博客
09-26 401
************************GET请求********************** public function geteflist($name) {$url="http://localhost:1418/xxx/GetList";$params=array('name'=>$name); $result=do_get($url,$params);e...
php 拦截器登陆页面跳转,通过配置http拦截器,来进行ajax请求验证用户登录的页面跳转...
weixin_39644614的博客
03-17 117
摘要:在.NET中验证用户是否登录或者是否过期,若需要登录时则将请求转向至登录页面。这个流程在进行页面请求时是没问题的,能正确进行页面跳转。然而在使用xmlhttprequest时,或者jq的getJson那种jsonp的方式来请求资源,服务器将会把这种跳转解释为 ‘资源已重新定位’ ,返回码为302。但是浏览器将结果返回给ajax时并不会解析成302 found,而是会先进行一次资源跳转,将跳转...
php扩展拦截请求,PHP拦截器实例分析
weixin_39839162的博客
03-10 188
class intercept_demo{private $xingming = "";private $age = 10;// 若访问一个未定义的属性,则将调用get{$property}对应的方法function __get($property){$method = "get{$property}";if (method_exists($this, $method)){return $this...
php拦截请求地址,PHP拦截器实例分析
weixin_32143245的博客
03-17 180
class intercept_demo{private $xingming = "";private $age = 10;// 若访问一个未定义的属性,则将调用get{$property}对应的方法function __get($property){$method = "get{$property}";if (method_exists($this, $method)){return $this...
基于iptables的xnohat DDoS防火墙-PHP开发
05-27
]推荐:在反向代理服务器上使用此防火墙脚本阻止所有流向您的主(上游)服务器的流量,但来自反向代理的流量除外,请使用多个反向代理实施DNS轮询以减少DDoS负载,请先与ISP联系以升级服务器的带宽,RAM,CPU,
iptables实现转发ftp的访问请求
05-29
iptables实现转发ftp的访问请求
使用iptables限制流量请求
12-21
使用iptables限制流量请求,使用iptables限制流量请求,使用iptables限制流量请求
BruteBlocker:阻止 ssh 暴力破解
06-07
蛮力拦截器 ... 创建一个名为 BLOCKS 的 IPtables 链,并制定规则来监管来自互联网的传入连接。 就像是 iptables -N 块 iptables -A 输入 -i eth0 ! -s 192.168.1.0/24 -j 块 在屏幕中运行 blocker.php
php8拦截器,Angular8 Http拦截器简单使用
weixin_32267731的博客
03-20 106
拦截器Http拦截器就是拦截发出的请求,对其进行统一添加额外处理,然后放行;对响应进行拦截并作出业务上的判断,决定是否给与返回。先看一组常见的业务请求:this.http.post('http://127.0.0.1:8080/api/getList', {header: {token: 'asdasdas'},observe: 'body',params: {pageSize: 10,pageI...
php 处理 http 请求,PHP的http请求处理类
weixin_33419305的博客
03-10 241
* @version $Id$*/class cls_http_request{/*** get方式请求(curl)** @param string $url 请求的url* @param integer $timeout 超时时间(s)* @return string(请求成功) | false(请求失败)*/public static function cu...
iptables开启,通过nginx无法访问php程序
weixin_33911824的博客
12-28 239
问题:iptables开启,通过nginx无法访问php程序,可以访问静态页面 原因分析:iptables我们一般设置都有一条 iptables -P INPUT DROP 而忽略了nginx调用fastcgi的方法是访问127.0.0.1:9000 解决:添加一条iptables策略 iptables -A INPUT -i lo ...
【禁止phpmyadmin外网访问的设置】
瑞云互联分享交流
09-17 4392
架设服务器的过程中尤其是apache和mysql的服务器,都喜欢用phpmyadmin作为SQL管理入口,但有一个隐患在于phpmyadmin可以在外网直接访问,尤其对于root没有修改的用户而言这个就等于把数据库拱手让人修改,必须要加一个限制;几行代码就可以解决,外网无法访问,只有本地才能访问phpmyadmin 在httpd.config文件末尾添加以下设置: order de
iptables请求的URL作IP访问控制
weixin_30408309的博客
11-05 287
服务器运行环境是Tomcat,现在要实现的目的是,只允许特定的IP访问某个目录,一种方法是在tomcat配置文件server.conf中,使用RemoteAddrValve对虚拟主机做访问控制。另外一种方法可以通过iptables规则。个人比较喜欢iptables例如:禁止访问http://192.168.137.254:10000/managersns 这个路径,只允许192.168.137.1...
nginx 过滤post报文 防火墙_信息安全课程11:防火墙(iptables/netfilter)
weixin_39891272的博客
10-19 336
这一次课程中我们开始讨论防火墙。主要介绍的内容是iptables和netfilter。从这一部分开始,我们从网络安全开始转入系统安全。当然,防火墙设置的基础是网络知识。防火墙一词最早来源于建筑学,主要有防火材料构成,在两幢房屋之间,或者不同的房屋之间,这样有效防止不同的房屋之间火势的蔓延。网络中的防火墙一词,借用了类似的概念。防火墙置于内部网络和外部网络之间,是内部网络和外部网络通信的必经之地,通...
php curl踩到的一个坑
记录点滴
05-29 5571
curl_close($ch); unset($ch); $ch = ''; $ch = null; 但是 var_dump($ch)  还是显示 resource(16) of type (Unknown), 不能用 empty 判断 $ch, 需要用  is_resource http://php.net/manual/zh/function.is-resource.
iptables的详细介绍及配置方法
weixin_33889245的博客
03-08 233
Firewall(防火墙):组件,工作在网络边缘(主机边缘),对进出网络数据包基于一定的规则检查,并在匹配某规则时由规则定义的处理进行处理的一组功能的组件。 防火墙类型:根据工作的层次的不同来划分,常见的防火墙工作在OSI第三层,即网络层防火墙,工作在OSI第七层的称为应用层防火墙,或者代理服务器(代理网关)。 网络层防火墙又称包过滤防火墙,在网络层对数据包进行选择,选择...
iptables 开启80端口
Terry - 专注外贸B2C
12-01 794
iptables 开启80端口 经常使用CentOS的朋友,可能会遇到和我一样的问题。开启了防火墙导致80端口无法访问,刚开始学习centos的朋友可以参考下。 经常使用CentOS的朋友,可能会遇到和我一样的问题。最近在Linux CentOS防火墙下安装配置 ORACLE   数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下CentOS防火墙。偶然看到Cen
linux防火墙阻止ping请求,如何取消
最新发布
07-13
要取消Linux防火墙对ping请求阻止,可以执行以下步骤: 1. 首先,打开终端并以root用户或具有sudo权限的用户身份登录。 2. 确认您的Linux系统上是否安装了iptables工具。可以运行以下命令来检查: ``` which ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值