如果禁止本服务器连接远程服务器的80端口(禁止采集)
星期二, 05/10/2011 - 15:24 — sharpgun
[我的Linux,让Linux更易用] CentOS精简版,集成lamp,lnmp版,wdcp,wdcdn,wddns,一键安装包,集群负载均衡LVS,智能DNS/CDN,性能优化
本文连接:http://wdlinux.cn/old/node/636
用Windows系统做虚拟机的话,在本地安全策略中,可以设置本地的任何端口禁止连接其他服务器的80端口,从而禁止本地的虚拟主机用户运行采集,防止拖死服务器;
同时可以设置准许访问某些特定服务器的80端口,比如www.discuz.com zblog,Zencart等服务器,以便运行这些系统的客户可以在系统后台得到官方的升级通知等。(本地安全策略,open的策略优先close的策略)
对Linux我是个新手,不知道如何在CentOS上设置这些防采集规则? ^!^
欢迎转载,但请保留此信息[我的Linux,让Linux更易用] CentOS精简版,集成lamp,lnmp版,wdcp,wdcdn,wddns,一键安装包,集群负载均衡LVS,智能DNS/CDN,性能优化
本文连接:http://wdlinux.cn/old/node/636
用iptables可现实
用iptables可现实
先禁止链接一切外界80端口: iptables -A
先禁止链接一切外界80端口:
iptables -A OUTPUT -p tcp --dport 80 -j DROP
然后准许访问IP为 72.233.56.138 服务器的80,用于接受Wordpress程序的后台更新:
iptables -A OUTPUT -p tcp -d 72.233.56.138 --dport 80 -j ACCEPT
好像第二条规则无效。。。还是telnet不通,不知道该如何修改?
前面都已经禁止了,怎么还能生效?注意先后顺序
前面都已经禁止了,怎么还能生效?注意先后顺序