我搭建好了论坛,http://IP:9000可以访问,使用nginx将域名转发到9000端口(http://域名:80可访问)
但我还想拒绝9000端口的访问,仅允许域名访问,应该怎么操作?
您可以关闭服务器的对外9000接口
=======nginx配置======
server{
listen 80;
server_name 域名;
location / {
proxy_pass http://127.0.0.1:9000;
}
============防火墙配置========
-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 9000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9000 -j DROP
我这样配置好后,域名可以打开,但是无法登录。(停防火墙,用IP+9000可以正常登录)
是哪里有问题