问答详情
源自:-

关于限制IP访问问题

我在我的centos上搭建了tomcat服务器,为了限制特定主机的访问我岂不是要先拒绝所有的客服机访问,然后再开放固定IP和端口?怎么感觉有点多余…或者我只规定特定主机无法访问…进而只需过滤特定主机即可

提问者:cqnuhy 2015-11-03 11:09

个回答

  • onemoo
    2015-11-03 22:50:02
    已采纳

    软件永远会有漏洞和安全bug,将主机直接暴露在网上会有严重的安全隐患。从安全角度考虑,通常都是先全盘禁止访问,再依需求开放服务。这样能将主机暴露程度降到最低,所以在实践中这是很“正常”的做法。


    如果你确定你只需要禁止某些特定IP的访问,也可以单独禁止它。

  • cqnuhy
    2015-11-06 14:03:44

    那,当我首次安装centos,并开启防火墙(此时还未做任何iptables的配置)应该是没有安全作用的哦!