Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Други технологии Windows/Linux CentOS 7 забранява IP да достъпва сървъра
Изглед: 9471|Отговор: 1

[linux] CentOS 7 забранява IP да достъпва сървъра

[Копирай линк]
Публикувано в 28.02.2022 г. 15:35:36 ч. | | | |
Изисквания: Продукционният сървър и UAT сървърът са в една и съща компютърна зала, но в различни CIDR сегменти, както продукционният сървър, така и UAT сървърът могат да комуникират помежду си. За да се предотврати неправилно конфигуриране на междинния софтуер (база данни, Redis, Kafka), който достъпва продукционната среда, е необходимо да се конфигурира защитната стена на продукционния сървър така, че да забранява достъпа до UAT сървъраОфициалният (производствен) сървър забранява IP достъп от UAT сървъра

Препратка:

В Linux Iptables ограничава същата IP връзка, за да предотврати CC атаки
https://www.itsvse.com/thread-2943-1-1.html

iptables защитната стена позволява достъп само на определени IP адреси до определени портове и конкретни уебсайтове
https://www.itsvse.com/thread-2535-1-1.html

Преглед на CentOS7 и изключване на защитната стена
https://www.itsvse.com/thread-7771-1-1.html

Проверете статуса на услугата firewalld.service със следната команда:


Прегледайте текущо конфигурираните правила за защитна стена със следната команда:


За да изключите достъпа до 10.7.212.128 и 10.7.212.129, изпълнете следната команда на продукционния сървър:


Разбира се, тя може да бъде и директно ограниченаЦелият сегмент на интелектуалната собственостДостъп, както следва:


За да изтриете новосъздаденото правило, командата е следната:


След смяна на конфигурациятаНе забравяйте да презаредите конфигурационния файл, командата е следната:



(Край)




Предишен:Практическа работа: Използвайте ProGet за изграждане на частен репозиторий на NuGet
Следващ:ASP.NET Подробно обяснение на приоритетите на конфигурацията в Core(10).

Свързани публикации
Публикувано в 28.02.2022 г. 19:52:00 ч. |
Научи се да учиш...
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com