如何禁止反代项目IP加端口访问

前言

上一篇我使用了宝塔的Supervisor管理器部署了Panlndex,部署完之后在进行反代,发现域名可以访问,ip+端口也能访问,我就在想怎么关闭IP+端口访问,据说安全一点,我百度了很久,百度上全是说怎么防止恶意解析的,过程很复杂,我就想关闭这个项目的ip加端口访问,感觉应该不会那么复杂。

过程

我就去项目地址问项目作者,他告诉我搜索nginx ip黑名单

我就行百度发现nginx ip黑名单 是禁止指定IP访问我的项目,不是把我的项目IP加端口访问关闭,还是不行。最后我搜索到这样一篇文章https://www.bt.cn/bbs/thread-55873-1-1.html

我就想到去轻量云后台限制5238端口请求不就行了,我太笨了,我一开始以为限制了端口,反代网站也无法访问了,后来我才想明白,网站端口都是443,80的,反代的是服务器本地的端口,不让外网访问,直接拒绝请求端口就行了,我想的太复杂了,怪不得网上搜不到。

 

操作

直接打开宝塔后台安全,删除放行的5238端口就行了,这样ip加端口就不能访问,域名可以访问

又水了一篇文章,挺简单的一个事情,让我想的太复杂了。

 

作者:Lu
链接:https://llxx.cc/bt-ban-ip/
来源:Lu's Blog

THE END

打赏
< <上一篇
下一篇>>