我有一个运行 nginx 的 node.js 应用程序,它运行顺利,但问题是,当用户输入 IP 地址和端口(例如:5.188.56.20:8010)时,他可以观察到在此端口上运行的服务。
我怎样才能使用户无法访问它?
答案1
我认为至少有两种可行的选择可供您使用。
- 配置防火墙以阻止到端口 8010 的外部流量,并仅让 nginx 代理到 nodejs 应用程序的流量。(假设 nginx 正在监听端口 80/443)
- 更改 nodejs 应用程序配置以绑定到 localhost/内部网络接口
从安全角度来看,设置防火墙是首选方法。例如 - 添加规则以仅允许从外部到 nginx 的流量,并添加其他规则以阻止到 nodejs 应用程序的流量。