1. 首页
  2. 设置

nginx防火墙设置

本文主要为您介绍nginx防火墙设置,内容包括nginx老是进不去什么防火墙都配置过了就是不想,nginxfastCGImemcache如何配置防火墙,开启防火墙怎么使nginx生效。退出/.# Firewall configuration written by system-config-firewall# Manu

1.nginx fastCGI memcache如何配置防火墙

退出/.# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommendediptables -F #清除所有规则iptables -X #清除所有自定义规则iptables -Z #各项计数归零iptables -P INPUT DROP #将input链默认规则设置为丢弃iptables -P OUTPUT DROP #将output链默认规则设置为丢弃iptables 配置案例(仅开放80、3306端口:OUTPUT ACCEPT [0:0]-A INPUT -p tcp --dport 80 -j ACCEPT-A OUTPUT -p tcp --sport 80 -j ACCEPT-A INPUT -p tcp --dport 3306 -j ACCEPT-A OUTPUT -p tcp --sport 3306 -j ACCEPTCOMMIT#########################################################################保存;init;etc/:0]、允许ping)修改一下/.*filter-A INPUT -p tcp --dport 22 -j ACCEPT-A OUTPUT -p tcp --sport 22 -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT;etc/sysconfig/iptables######################################################################### Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended:INPUT DROP [0.d/:FORWARD ACCEPT [0:0].# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended。

2.nginx反向代理可以配防火墙吗

关闭防火墙与SELinux

输入命令:

service iptables stop

setenforce 0

安装编译环境

输入命令:yum install gcc*

安装nginx

切换到nginx源码包存放位置

输入命令:

tar -zxvf nginx-1.6.2.tar.gz

./configure

make

make install

配置反向代理

输入命令:

vim /usr/local/nginx/conf/nginx.conf

找到server{***}字段,注释掉,然后自定义该字段。

示例:

server{

listen 80;

server_name 反向代理的域名或ip;

location / {

proxy_pass http://****; //代理指向的服务器

}

3.怎么解除被系统防火墙阻止的软件

如果你的网站是使用的是Nginx做的反向代理,那么可以利用Nginx原生的limit_req模块来针对请求进行限制,(ngx_http_limit_req_module 模块)

当然,也可以使用tengine的limit_req模块,对官方模块进行了增强(The Tengine Web Server)

或者还有一个比较高端的模块:(yaoweibin/nginx_limit_access_module 路 GitHub), 作者是,姚神

@大青蛙

nginx防火墙设置

本文来自投稿,不代表本站立场,如若转载,请注明出处。