                        课程
                    
                        /运维&测试
                        
                            /Linux
                        
                        /用iptables搭建一套强大的安全防护盾

关于限制IP访问问题

我在我的centos上搭建了tomcat服务器，为了限制特定主机的访问我岂不是要先拒绝所有的客服机访问，然后再开放固定IP和端口？怎么感觉有点多余…或者我只规定特定主机无法访问…进而只需过滤特定主机即可

cqnuhy

2015-11-03

源自：用iptables搭建一套强大的安全防护盾

关注问题我要回答

1440

操作

收起

2 回答

onemoo 回答被采纳 +3 积分
2015-11-03

软件永远会有漏洞和安全bug，将主机直接暴露在网上会有严重的安全隐患。从安全角度考虑，通常都是先全盘禁止访问，再依需求开放服务。这样能将主机暴露程度降到最低，所以在实践中这是很“正常”的做法。

如果你确定你只需要禁止某些特定IP的访问，也可以单独禁止它。

0 回复有任何疑惑可以回复我~

收起回答

cqnuhy 提问者
2015-11-06

那，当我首次安装centos，并开启防火墙（此时还未做任何iptables的配置）应该是没有安全作用的哦！

0 回复有任何疑惑可以回复我~

收起回答

0/150

提交

取消

用iptables搭建一套强大的安全防护盾

参与学习 30869 人
解答问题 52 个

如何用iptables守护好您家的前门和后院，这门课程有你想要的

进入课程

本课相似问答

3 回答关于本机无法访问其它主机

3 回答公网访问没有体现吧

2 回答iptables设置后为啥本机不能访问本机

1 回答为什么我打开端口还是无法访问

1 回答为什么我放开端口还是无法访问

搜索更多本课相关问答

关于限制IP访问问题

我要回答关注问题

热搜

最近搜索清空

关于限制IP访问问题

2 回答

本课相似问答

关于限制IP访问问题