Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Architect_Programmer_Code Zemědělská síť»Architekt Další technologie Konfigurace serveru Linux webový server, firewall iptables je nejjednodušší konfigurace
Pohled: 12017|Odpověď: 0

[Web] Linux webový server, firewall iptables je nejjednodušší konfigurace

[Kopírovat odkaz]
Zveřejněno 03.11.2014 16:04:29 | | |
Konfigurace firewallu (optimalizace bezpečnosti serveru)

Bezpečnostní plán: Otevřený port 80 22 a otevřená smyčka (adresa smyčky 127.0.0.1)

         # iptables –P VSTUP PŘIJMOUT

         # iptables –P VÝSTUP PŘIJMOUT

         # iptables –P FORWARD ACCEPT

         Výše uvedené kroky mají zabránit tomu, aby vzdálené spojení prolomilo všechny požadavky, pokud je ovládáno na dálku, ještě před vymazáním všech pravidel.

Dále vymažte vestavěná pravidla serveru a uživatelem definovaná pravidla:

         # iptables –F

         # iptables -X



         Otevřete ssh port pro vzdálené propojení:

         # iptables –A INPUT –p tcp –dport 22 –j ACCEPT



         Poté zavřete požadavky INPUT a FORWARD:

         # iptables –P VSTUPNÍ DROP

         # iptables –P FORWARD DROP



         Dále nastavte smyčku, aby balíček jako ping 127.0.0.1 mohl projít. PHP toto pravidlo později použije,

         Nginx pro nastavení přístupové adresy php-fpm: http://127.0.0.1:9000 Toto pravidlo se používá

         # iptables –A INPUT –i lo –j ACCEPT



         Dále nastavte umožňování ostatním strojům, aby stroj pingovaly, nebo je nepovolit, bude bezpečnější to nedovolit.

         # iptables –A INPUT –p icmp –j ACCEPT



         Dále otevřete port webové služby 80

         # iptables –A INPUT –p tcp –dport 80 –j ACCEPT



         Poslední nastavení uložené pozice:

         # iptables-save

         # Service IPTABLES restartovat



         V tuto chvíli jsou všechny externí porty kromě 22 80 uzavřeny a server může odesílat odchozí požadavky přes jakýkoli port, ale externí požadavky mohou vstupovat pouze do vnitřního prostoru přes porty 80 a 22.





Předchozí:Alibaba Cloud Centos konfiguruje iptables firewall
Další:CorelDRAW X7 Crack Keygen Download + Grafický návod na prolomení

Související příspěvky
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.
Mail To:help@itsvse.com