我在 Centos 6 上,Nginx 在端口 80 上,Apache2 在端口 8080 上。我编写了一个反 DDOS 脚本,当 IP 访问端口 80 时,该脚本工作正常,但如果攻击者直接向端口 8080 发送垃圾邮件,一切都会变得很糟糕。所以我需要使用 iptables 关闭 8080,除了 Nginx 之外,其他所有人都可以使用。请帮忙!
答案1
这里有两种方法:
强制 Apache 只能通过以下方式从本地主机访问捆绑将其设置为环回接口,而不是监听所有 IP 地址
# Listen 8080
Listen 127.0.0.1:8080
第二种方法是配置防火墙,只为一般互联网公众开放端口 80。可以使用 创建基本的防火墙配置system-config-firewall-tui。