关于限制IP访问问题

来源:-

cqnuhy

2015-11-03 11:09

我在我的centos上搭建了tomcat服务器,为了限制特定主机的访问我岂不是要先拒绝所有的客服机访问,然后再开放固定IP和端口?怎么感觉有点多余…或者我只规定特定主机无法访问…进而只需过滤特定主机即可

写回答 关注

2回答

  • onemoo
    2015-11-03 22:50:02
    已采纳

    软件永远会有漏洞和安全bug,将主机直接暴露在网上会有严重的安全隐患。从安全角度考虑,通常都是先全盘禁止访问,再依需求开放服务。这样能将主机暴露程度降到最低,所以在实践中这是很“正常”的做法。


    如果你确定你只需要禁止某些特定IP的访问,也可以单独禁止它。

  • cqnuhy
    2015-11-06 14:03:44

    那,当我首次安装centos,并开启防火墙(此时还未做任何iptables的配置)应该是没有安全作用的哦!

用iptables搭建一套强大的安全防护盾

如何用iptables守护好您家的前门和后院,这门课程有你想要的

30876 学习 · 52 问题

查看课程

相似问题