首先,清除所有预设置
iptables -F
其次,设置只允许指定ip地址访问指定端口
1、在tcp协议中,禁止所有的ip访问本机的8080端口。
iptables -I INPUT -p tcp --dport 8080 -j DROP
2、允许192.168.1.123访问本机的1521端口
iptables -I INPUT -s 211.211.211.211 -p tcp --dport 8080 -j ACCEPT
最后,保存当前规则
/etc/rc.d/init.d/iptables save
service iptables restart
添加后打开iptables后如图所示,
-A INPUT -s 192.168.1.123/32 -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1521 -j DROP
当我们使用VPS建站的时候,理论上别人通过ip就可以访问我们的网站了,但这就会导致很多问题,比如他人的域名绑定到了自己的ip上。在debian/ubuntu下可以通过修改apache的配置文件,就可以禁止ip访问网站,和禁止别人的域名解析到自己的网站上。
Apache2的配置文件路径为 /etc/apache2/sites-enabled ,里面会有 000-default.conf 和 000-default-le-ssl.conf 两个文件。如果网站没有开启ssl就只有 000-default.conf 一个文件。使用vim打开并在文件末尾加上如下两段:
<VirtualHost *.*.*.*:80>
ServerName *.*.*.*
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>
其中 *.*.*.* 是你VPS的的IP地址,这样的话,所有通过ip地址访问的请求都会被拒绝。
<VirtualHost *.*.*.*:80>
DocumentRoot /var/www/html
ServerName name.com
</VirtualHost>
其中 *.*.*.* 是你VPS的的IP地址;/var/www/html是你的网站所在的目录,一般都是这个不会有改动;name.com是你网站的域名,只有通过这个才访问网站。
配置Ubuntu的IP地址
鉴于目前的工作中需要经常配置Ubuntu的IP地址,所以百度一番之后发现了一个比较不错的文章,故此抄袭之。
第一步
sudo vi /etc/network/interfaces
auto eth0 #设置自动启动eth0接口
iface eth0 inet static #配置静态IP
address 192.168.1.100 #IP地址
netmask 255.255.255.0 #子网掩码
gateway 192.168.1.1 #默认网关
第二步
很多人都会第一步,但是会经常忽略第二部,我经常也会配置nameserver在resolve.conf文件中。
配置这个文件有什么问题呢?如果你一直不关机的话是没有问题。但是能一直不关么?显然不能。
sudo vi /etc/resolvconf/resolv.conf.d/base
# 在这个文件中添加以下内容,然后保存退出
nameserver 8.8.8.8
nameserver 114.114.114.114
第三步
重启网络
sudo /etc/init.d/networking restart
Apache 获取真实ip的配置的实现方法
最近因为用了web应用防火墙产品(阿里云的),所以获取不到用户的真实ip。
经过多方搜集尝试,方案如下:
apache2.4提供了自带的remoteip模块可以实现获取真实ip。
我的环境是:ubunt16.04 Apache2.4.18
cd /etc/apache2.mods-available
新建配置文件
vim remoteip.conf
输入:
RemoteIPHeader X-Forwarded-For
RemoteIPProxiesHeader X-Forwarded-By
保存
启用:
a2enmod remoteip
重启apache即可生效。
Centos 服务器下设置内网的IP.
首先,查看网卡,执行命令
ifconfig
会显示出当前服务器网卡数量
em1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 111.111.111.111 netmask 255.255.255.128 broadcast 111.111.111.111
inet6 *** prefixlen 64 scopeid 0x0<global>
inet6 *** prefixlen 64 scopeid 0x40<site>
inet6 *** prefixlen 64 scopeid 0x20<link>
ether *** txqueuelen 1000 (Ethernet)
RX packets 133303685 bytes 28505343137 (26.5 GiB)
RX errors 0 dropped 359528 overruns 0 frame 0
TX packets 5254914 bytes 491093949 (468.3 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 18
em2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
ether *** txqueuelen 1000 (Ethernet)
RX packets 60693 bytes 3894479 (3.7 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 227 bytes 20043 (19.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 19
em3: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether *** txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 19
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 36713 bytes 28535534 (27.2 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 36713 bytes 28535534 (27.2 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
解释:
UP 网卡开启状态
RUNNING 网卡网线被接上
MULTICAST 支持组播
MTU 最大传输单元
inet ip4 地址
inet6 ip6地址
broadcast 广播地址
netmask 子网掩码
RX 表示接收数据包的情况
TX 表示发送数据包的情况
txqueuelen 传输缓存区大小
网卡启动命令
ifconfig em2 up
ifconfig em2 down
可以使用命令,查看当前服务器的外网ip
curl ifconfig.me
例如,结果显示:111.111.111.111 表示当前的网卡em1已被外网使用.
除了lo之外(lo不算),还有三个网卡,em2,em3,em4.
em2 有RUNNING,应该表示当前网卡有线接入.选择em2设置内网.
进入目录
cd /etc/sysconfig/network-scripts/
cp ifcfg-em2 ifcfg-em2.bak #备份
编辑网卡配置文件
TYPE=Ethernet
BOOTPROTO=static #默认为dhcp
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no #如果yes改为no
IPV6_AUTOCONF=no #如果yes改为no
IPV6_DEFROUTE=no #如果yes改为no
IPV6_PEERDNS=no #如果yes改为no
IPV6_PEERROUTES=no #如果yes改为no
IPV6_FAILURE_FATAL=no #如果yes改为no
NAME=em2
UUID=*******
DEVICE=em2
ONBOOT=yes
IPADDR=192.168.1.111 #ip地址
NETMACK=255.255.255.0 #网关
DNS1=***** #dns地址
保存
重启网卡
service network restart