0627 网站的一次密码攻击，添加iptables问题

服务器被攻击，

攻击情况如下，不断尝试破解密码：

之前的环境：

 只通过hosts.allow 和hosts.deny 来限制IP登录，但是仍然出现以上问题。

环境：

  服务器服务： devicot postfix  nginx  tomcat

  处理方法：外网只能访问 80 端口，不能访问其他端口。

执行方法：

  http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html

如图：

   

  

问题：

  按照上述方法 iptables 添加80和8080端口后，通过80端口无法访问网站，但是通过8080端口可以访问。

处理方法：

  需要在iptbles内加入以下条目：

原因：

  在nginx和tomcat是跑在同一台服务器上的，nginx端口是80，tomcat端口是8080。

iptables端口是针对所有服务器内部以及外部端口进行的，所以内部的nginx和tomcat无法通信导致。

上图为放行内部的Nginx和tomcat端口，网站可以顺利打开。

同时：

  如果网站上有其他通信，必须放行相应的端口。

比如账户无法登录：

   账户登录是网站和后台之间联系的，后台和网站之间如果是通过域名进行联系，那么就需要添加放行DNS解析的端口，如图：

   

   这样，账户才可以登录。

  

本文出自 “怎么做才算网络” 博客，转载请与作者联系！