0
ovhサーバーのポート80と443を1つのipに制限したいと思います。私はiptablesのルールを追加しようとしましたが、hosts.allowとhosts.denyを使いこなそうとしましたが、何も動かないようです。どのようにxenserversのポート80と443を単一のソースに制限できますか?
A
答えて
0
これはうまくいくはずですが、おそらく間違っていると思います。それが間違っているかどうかわかるように、私たちにあなたがそれをやろうとしている方法を提供する方が良いでしょう。あなたの質問は、一般的な "ovhサーバー"です。私はあなたがovhサーバーを指していると仮定して、それらのすべてにはないと思います。
0
のiptables -A INPUTすべて-s your_ip -j -p INPUTが IP_ADDRESS -p tcpの80はiptablesの-A INPUT -sのip_address -p TCPをACCEPT -j --dport -s -a iptablesのACCEPT - -A TCP -p INPUTをiptablesのACCEPT -j 443 DPORTは-A 443 -j DROP
your_ipは、あなたがサーバーに接続しているIPアドレスです--dport TCP -p INPUTを80 -j DROP iptablesのを--dportip_addressは、ポート80と443を許可するIPアドレスです。
試してみてください!申し訳ありませんが、間違ったタイプミスがありましたら、私の電話から書いています
+0
できるだけ早くあなたに連絡します。どうもありがとう –
+0
問題はありません、それは動作するはずです –
関連する問題
- 1. 80/443ポート以外のElasticBeanstalkロードバランサ?
- 2. 80または443以外のポートでhttpを表示する
- 3. バックエンドへのHAプロキシポート80と443:80とバックエンド:443
- 4. どのように301リダイレクトHTTPはWebサイトのポート80と443をリッスンしているときにApacheでhttpsにリダイレクトしますか?
- 5. Djangoでフォークした後にTCPポート80と443を閉じます。
- 6. gitサブモジュールを単一のリソースに制限できますか?
- 7. 異なるポートでWebサービスを実行しているときにWebサイトでポート80と443を使用できるようにする
- 8. IIS7の単一のソースからのHTTP接続数を制限しますか?
- 9. どのようにINNER JOINを制限できますか?
- 10. 一部の攻撃的なプロキシは、ポート80または443にないトラフィックをブロックします。
- 11. javaサーバーはprintstreamをポート80または443に送信します
- 12. AWSでjenkinsが80から443にリダイレクト
- 13. どのようにmysqlクエリの行単位でグループを制限しますか?
- 14. ポート80と443の両方をELBから同じECSコンテナにマップするにはどうすればよいですか?
- 15. 同じサーバー上の別のポートWebサイトのnginx 80データをどのように表示できますか?
- 16. どのようにIISで異なるポート80を指すようにドメイン名を作るのですか?
- 17. 443ポートでSSLを使用してノードアプリケーションを実行する(80の場合)
- 18. ポート80をiptablesで1人のユーザーに限定する方法
- 19. ポート80でルート権限を持つフラスコアプリを実行するにはどうすればよいですか?
- 20. docker UCPの443ポートでサービスを実行できますか?
- 21. どのようにしてdijkstraを使って単一のソースの宛先グラフを解決できますか?
- 22. どのようにデータベース内の行を1つに制限できますか?
- 23. nginxの他のポートにのみポート80
- 24. 80ポートで私のサイトを強制的に訪問することはできますか?
- 25. 単一のポートでnginxにssl/tlsを強制する方法
- 26. API呼び出しを単一のドメインに制限できますか?
- 27. オクターブでのバッファ制限をどのように克服できますか?
- 28. ArcGISベースマップの範囲をカスタムでどのように制限できますか?
- 29. jqueryのツールチップの境界をどのように制限できますか?
- 30. Apacheのポート80点の作品が、ポート443はlaravelプロジェクトと文句を言わない仕事は
私はOVHが提供するXenServerを指していました。私が追加したルールは以下の通りです -A「送信元IPを許可」-p tcp -dport 80 -j受諾 -A INPUT -s「許可された送信元IP」-p tcp --dport 443 -j ACCEPT –
デフォルトのiptablesポリシーはおそらくすべてを受け入れます。あなたはあなたがしたように、あなたが望むIPアドレスのためのルールを作成し、その後、他のすべてのためのドロップルールを追加する必要があります。あなたのIPアドレスからsshの受け入れルールも必要であることを覚えておいてください。そうしないと、サーバーへのアクセスが遮断されます。したがって、ポート80と443のソースIPを持つ受け入れルールを追加し、他のIPの同じポートのdropor拒否ルールを追加してください –
conntrack、ssh、dropルールの両方が既に追加されています –