我有一个 J2EE 应用程序部署在 Linux 云上,通过 HTTP URL 访问互联网。现在,我想限制可以访问它的 IP 地址。请提出建议,看看这是否可行。
提前致谢。
答案1
可以通过几种方式实现,最简单的方式可能是使用 iptables
iptables -I INPUT -p tcp -s 12.34.56.78 --dport 80 -j ACCEPT
但是如果您正在使用反向代理(对于 J2EE 应用程序,我假设您是这样),您可以查看您选择的代理中的 IP 白名单,请参见以下内容;
阿帕奇:https://httpd.apache.org/docs/2.4/howto/access.html
NGINX:https://docs.nginx.com/nginx/admin-guide/security-controls/controlling-access-proxied-tcp/
答案2
谢谢,这对我有用。问题是已经有一条规则允许所有 IP 地址覆盖特定 IP 地址。我删除了以下规则并添加了特定 IP 地址。
iptables -D INPUT -p tcp -m tcp --dport 80 -j DROP