我正在7000端口上运行一个应用程序,它是networking的一部分。 所以它必须通过端口7000与networking的所有其他服务器(不是局域网,dynamicIP)进行通信。 它也有一个web前端,你可以在http://my.ser.ver.ip:7000访问,但我想阻止访问Web前端。 如何不阻止我的应用程序呢?
如果我正确地理解了你的问题,你可以有多种方法来阻止从服务器之外访问你的应用程序。
我的最佳做法是第一个select。
你可以通过.htaacess文件来阻止这个。 在.htaccess中您只需要通过公共IP地址允许应用程序,并且拒绝所有其他IP地址。 下面我已经分享了需要在.htaccess文件中input的内容。
Order deny,allow allow from 1.2.3.4 #Your Public IP, only this IP is accessible to application. deny from all 这将为您解决问题。
您需要阻止对端口7000的任何访问,然后允许访问端口7000到您networking中的服务器。 这样可以有效地阻止Web UI被访问,除非您从networking中的服务器访问它。
HTTP是一种协议(HTTP中的P),在端口80上运行.UFW不能基于它作为网页来阻止它,因为它只pipe理iptables,并且在build立连接后才知道它是网页。
根据你使用的Web服务器,你可以使用imvikasmunjal的build议。 但是,“阻止所有访问端口7000”,然后给特定的IP访问是IMO的最佳途径