我在我的centos上搭建了tomcat服务器,为了限制特定主机的访问我岂不是要先拒绝所有的客服机访问,然后再开放固定IP和端口?怎么感觉有点多余…或者我只规定特定主机无法访问…进而只需过滤特定主机即可
软件永远会有漏洞和安全bug,将主机直接暴露在网上会有严重的安全隐患。从安全角度考虑,通常都是先全盘禁止访问,再依需求开放服务。这样能将主机暴露程度降到最低,所以在实践中这是很“正常”的做法。
如果你确定你只需要禁止某些特定IP的访问,也可以单独禁止它。
那,当我首次安装centos,并开启防火墙(此时还未做任何iptables的配置)应该是没有安全作用的哦!