Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Други технологии Конфигурация на сървъра Linux web server, firewall iptables е най-простата конфигурация
Изглед: 12017|Отговор: 0

[Уеб] Linux web server, firewall iptables е най-простата конфигурация

[Копирай линк]
Публикувано в 3.11.2014 г. 16:04:29 ч. | | |
Конфигуриране на защитна стена (оптимизация на сигурността на сървъра)

План за сигурност: Отворен порт 80 22 и отворен цикъл (адрес на цикъла 127.0.0.1)

         # iptables –P ВХОД ПРИЕМА

         # iptables –P OUTPUT ACCEPT

         # iptables –P FORWARD ACCEPT

         Горните стъпки са за цел да се предотврати преминаването на всички заявки от отдалечената връзка, ако се управлява дистанционно, преди да се изчистят всички правила.

След това изчистете вградените и потребителски дефинирани правила на сървъра:

         # iptables –F

         # iptables -X



         Отворете ssh порта за отдалечено свързване:

         # iptables –A INPUT –p tcp –dport 22 –j ACCEPT



         След това затвори заявките за INPUT и FORWARD:

         # iptables –P INPUT СПАД

         # iptables –P FORWARD DROP



         След това настроете цикъл, така че пакет като ping 127.0.0.1 да преминава през него. PHP ще използва това правило по-късно,

         Nginx за задаване на php-fpm адрес за достъп: http://127.0.0.1:9000 Това правило се използва

         # iptables –Вход –i lo –j ПРИЕМИ



         След това, настройте да позволявате на други машини да пингват машината или да не позволяват, ще е по-безопасно да не позволявате.

         # iptables –A ВХОД –p icmp –j ПРИЕМИ



         След това отворете уеб сервис порт 80

         # iptables –A ВХОД –p tcp –dport 80 –j ПРИЕМИ



         Последни настройки за запазване:

         # iptables-save

         # Услуга IPTABLES рестартира



         Към този момент всички външни портове, с изключение на 22 80, са затворени и сървърът може да изпраща изходящи заявки през всеки порт, но външните заявки могат да влизат само във вътрешността през портове 80 и 22.





Предишен:Alibaba Cloud Centos конфигурира iptables firewall
Следващ:CorelDRAW X7 Crack Keygen Изтегляне + Урок за графично разбиване

Свързани публикации
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com