课程
/运维&测试
/Linux
/用iptables搭建一套强大的安全防护盾
我在我的centos上搭建了tomcat服务器,为了限制特定主机的访问我岂不是要先拒绝所有的客服机访问,然后再开放固定IP和端口?怎么感觉有点多余…或者我只规定特定主机无法访问…进而只需过滤特定主机即可
2015-11-03
源自:用iptables搭建一套强大的安全防护盾
正在回答
软件永远会有漏洞和安全bug,将主机直接暴露在网上会有严重的安全隐患。从安全角度考虑,通常都是先全盘禁止访问,再依需求开放服务。这样能将主机暴露程度降到最低,所以在实践中这是很“正常”的做法。
如果你确定你只需要禁止某些特定IP的访问,也可以单独禁止它。
那,当我首次安装centos,并开启防火墙(此时还未做任何iptables的配置)应该是没有安全作用的哦!
举报
如何用iptables守护好您家的前门和后院,这门课程有你想要的
3 回答关于本机无法访问其它主机
3 回答公网访问没有体现吧
1 回答为什么我放开端口还是无法访问
2 回答iptables设置后为啥本机不能访问本机
1 回答为什么我打开端口还是无法访问