Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Andre teknologier Windows/Linux CentOS 7 forbyder en IP at få adgang til serveren
Udsigt: 9471|Svar: 1

[linux] CentOS 7 forbyder en IP at få adgang til serveren

[Kopier link]
Opslået på 28/02/2022 15.35.36 | | | |
Krav: Produktionsserveren og UAT-serveren er i samme computerrum, men i forskellige CIDR-segmenter, hvor både produktionsserveren og UAT-serveren kan kommunikere med hinanden. For at forhindre, at UAT-serveren fejlkonfigurerer middleware (database, Redis, Kafka), der tilgår produktionsmiljøet, er det nødvendigt at konfigurere produktionsserverens firewall til at forhindre adgang til UAT-serverenDen officielle (produktions)server forbyder IP-adgang fra UAT-serveren

Henvisning:

I Linux begrænser Iptables den samme IP-forbindelse for at forhindre CC-angreb
https://www.itsvse.com/thread-2943-1-1.html

iptables firewall tillader kun visse IP'er adgang til bestemte porte og specifikke hjemmesider
https://www.itsvse.com/thread-2535-1-1.html

CentOS7 View og sluk firewallen
https://www.itsvse.com/thread-7771-1-1.html

Tjek status på firewalld.service service med følgende kommando:


Gennemgå de aktuelt konfigurerede firewallregler med følgende kommando:


For at deaktivere adgangen til 10.7.212.128 og 10.7.212.129, udfør følgende kommando på produktionsserveren:


Selvfølgelig kan det også være direkte begrænsetHele IP-segmentetAdgang, som følger:


For at slette den nyoprettede regel er kommandoen som følger:


Efter ændring af konfigurationenSørg for at genindlæse konfigurationsfilen, kommandoen er som følger:



(Slut)




Tidligere:Praktisk funktion: Brug ProGet til at bygge et NuGet privat repository
Næste:ASP.NET Detaljeret forklaring af konfigurationsprioriteter i Core(10).

Relaterede indlæg
Opslået på 28/02/2022 19.52.00 |
Lær at lære...
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com