我在 127.0.0.1:9000 上使用 tcp 套接字将 nginx 连接到 php5-cgi。但是我想确保不能对这个 IP 发出外部请求,这样攻击者就不能混淆 IP 并绕过 nginx 用 php 做讨厌的事情。
现在我想知道是否真的可以进行这种利用,如果可以,我该如何使用 iptables 来避免它?
networking linux nginx iptables
iptables ×1
linux ×1
networking ×1
nginx ×1