@hiddenproger

Как закрыть порт от наружу?

есть арендованный виртуальный сервер, на нем установлен nginx
подняты сайты на nodejs на разных портах, но эти порты смотрят наружу (в глобальный интернет)
и сайты доступны по такому адресу http://домен:5000 или http://домен:7000 причем один домен на разных портах показывает разные сайты
я хочу сделать, что такого доступа к портам не было и сайты открывались только по домену
в конфиге nginx сайты проксированы так
location / {
        proxy_pass http://localhost:5000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
     }

как закрыть доступ по портам извне ?
  • Вопрос задан
  • 77 просмотров
Пригласить эксперта
Ответы на вопрос 1
@q2digger
сисадмин
iptables -I INPUT -p tcp -i eth0 --dport 5000 -j DROP
параметры - порт, интерфейс по вкусу.
Но лучше закрыть все, и оставить открытым только то что надо (например 80, 443 и где там у вас висит ssh )
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы