使用Nginx做TCP反向代理

常用於防DDoS啦~通常是外面租一台抗DDoS的主機,來導向你的服務伺服器。

在 /etc/nginx/nginx.conf的最後加上以下內容

stream {
    server {
        listen 3389;
        proxy_pass 10.8.0.2:3389;
    }
}

listen 為你想要監聽的埠號,proxy_pass後的 IP:port 就是你想代理的主機。

重啟Nginx後,就可以使用指定port進入囉!

sudo systemctl restart nginx

像上方的code就是指:當有人用3389連入的時候,會把流量導向10.8.0.2的3389 port。當然你可以改成其他port。

範例中的3389是指Windows的RDP啦。不過之前好像有爆出一些漏洞,如果有用RDP的,建議也把port改掉哦!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *