Dieser Artikel ist ein Spiegelartikel der maschinellen Übersetzung, bitte klicken Sie hier, um zum Originalartikel zu springen.

Architect_Programmer_Code Landwirtschaftsnetzwerk»Architekt Weitere Technologien Windows/Linux CentOS 7 verbietet einer IP den Zugriff auf den Server
Ansehen: 9471|Antwort: 1

[Linux] CentOS 7 verbietet einer IP den Zugriff auf den Server

[Link kopieren]
Veröffentlicht am 28.02.2022 15:35:36 | | | |
Anforderungen: Der Produktionsserver und der UAT-Server befinden sich im selben Computerraum, aber in unterschiedlichen CIDR-Segmenten; sowohl der Produktionsserver als auch der UAT-Server können miteinander kommunizieren. Um zu verhindern, dass der UAT-Server die Middleware (Datenbank, Redis, Kafka), die auf die Produktionsumgebung zugrifft, falsch konfiguriert, ist es notwendig, die Firewall des Produktionsservers so zu konfigurieren, dass sie den Zugriff auf den UAT-Server verhindertDer offizielle (Produktions-)Server verbietet IP-Zugriff vom UAT-Server

Referenz:

Unter Linux beschränkt Iptables dieselbe IP-Verbindung, um CC-Angriffe zu verhindern
https://www.itsvse.com/thread-2943-1-1.html

Die iptables Firewall erlaubt nur bestimmten IPs den Zugriff auf bestimmte Ports und bestimmte Webseiten
https://www.itsvse.com/thread-2535-1-1.html

CentOS7 View verwenden und die Firewall deaktivieren
https://www.itsvse.com/thread-7771-1-1.html

Überprüfen Sie den Status des firewalld.service-Dienstes mit folgendem Befehl:


Überprüfen Sie die aktuell konfigurierten Firewall-Regeln mit folgendem Befehl:


Um den Zugriff auf 10.7.212.128 und 10.7.212.129 zu deaktivieren, führen Sie folgenden Befehl auf dem Produktionsserver aus:


Natürlich kann es auch direkt eingeschränkt werdenDas gesamte IP-SegmentZugang, wie folgt:


Um die neu erstellte Regel zu löschen, lautet der Befehl wie folgt:


Nach Änderung der KonfigurationLade unbedingt die Konfigurationsdatei neu, lautet der Befehl wie folgt:



(Ende)




Vorhergehend:Praktische Bedienung: Verwenden Sie ProGet, um ein privates NuGet-Repository zu erstellen
Nächster:ASP.NET Detaillierte Erklärung der Konfigurationsprioritäten in Core(10).

Verwandte Beiträge
Veröffentlicht am 28.02.2022 19:52:00 |
Lerne zu lernen...
Verzichtserklärung:
Alle von Code Farmer Network veröffentlichten Software, Programmiermaterialien oder Artikel dienen ausschließlich Lern- und Forschungszwecken; Die oben genannten Inhalte dürfen nicht für kommerzielle oder illegale Zwecke verwendet werden, andernfalls tragen die Nutzer alle Konsequenzen. Die Informationen auf dieser Seite stammen aus dem Internet, und Urheberrechtsstreitigkeiten haben nichts mit dieser Seite zu tun. Sie müssen die oben genannten Inhalte innerhalb von 24 Stunden nach dem Download vollständig von Ihrem Computer löschen. Wenn Ihnen das Programm gefällt, unterstützen Sie bitte echte Software, kaufen Sie die Registrierung und erhalten Sie bessere echte Dienstleistungen. Falls es eine Verletzung gibt, kontaktieren Sie uns bitte per E-Mail.
Mail To:help@itsvse.com