Αυτό το άρθρο είναι ένα άρθρο καθρέφτη της αυτόματης μετάφρασης, κάντε κλικ εδώ για να μεταβείτε στο αρχικό άρθρο.

Architect_Programmer_Code Δίκτυο Γεωργίας»Αρχιτέκτονας Άλλες τεχνολογίες Windows/Linux Το CentOS 7 απαγορεύει την πρόσβαση μιας IP στον διακομιστή
Άποψη: 9471|Απάντηση: 1

[Linux] Το CentOS 7 απαγορεύει την πρόσβαση μιας IP στον διακομιστή

[Αντιγραφή συνδέσμου]
Δημοσιεύτηκε στις 28/2/2022 3:35:36 μ.μ. | | | |
απαιτήσεις: Ο διακομιστής παραγωγής και ο διακομιστής UAT βρίσκονται στην ίδια αίθουσα υπολογιστών, αλλά σε διαφορετικά τμήματα CIDR, τόσο ο διακομιστής παραγωγής όσο και ο διακομιστής UAT μπορούν να επικοινωνούν μεταξύ τους. Προκειμένου να αποφευχθεί η εσφαλμένη διαμόρφωση του ενδιάμεσου λογισμικού (βάση δεδομένων, Redis, Kafka) που έχει πρόσβαση στο περιβάλλον παραγωγής, είναι απαραίτητο να ρυθμίσετε το τείχος προστασίας του διακομιστή παραγωγής ώστε να απαγορεύει την πρόσβαση στον διακομιστή UATΟ επίσημος διακομιστής (παραγωγής) απαγορεύει την πρόσβαση IP από τον διακομιστή UAT

Αναφορά:

Στο linux, το Iptables περιορίζει την ίδια σύνδεση IP για να αποτρέψει επιθέσεις CC
https://www.itsvse.com/thread-2943-1-1.html

Το τείχος προστασίας iptables επιτρέπει μόνο σε ορισμένες IP να έχουν πρόσβαση σε συγκεκριμένες θύρες και συγκεκριμένους ιστότοπους
https://www.itsvse.com/thread-2535-1-1.html

CentOS7 Προβολή και απενεργοποίηση του τείχους προστασίας
https://www.itsvse.com/thread-7771-1-1.html

Ελέγξτε την κατάσταση της υπηρεσίας firewalld.service με την ακόλουθη εντολή:


Εξετάστε τους τρέχοντες ρυθμισμένους κανόνες τείχους προστασίας, με την ακόλουθη εντολή:


Για να απενεργοποιήσετε την πρόσβαση στα αρχεία 10.7.212.128 και 10.7.212.129, εκτελέστε την ακόλουθη εντολή στο διακομιστή παραγωγής:


Φυσικά, μπορεί επίσης να περιοριστεί άμεσαΟλόκληρο το τμήμα IPΠρόσβαση, ως εξής:


Για να διαγράψετε τον κανόνα που μόλις δημιουργήσατε, η εντολή είναι η εξής:


Μετά την αλλαγή της διαμόρφωσηςΦροντίστε να φορτώσετε ξανά το αρχείο διαμόρφωσης, η εντολή είναι η εξής:



(Τέλος)




Προηγούμενος:Πρακτική λειτουργία: Χρησιμοποιήστε το ProGet για να δημιουργήσετε ένα ιδιωτικό αποθετήριο NuGet
Επόμενος:ASP.NET Λεπτομερής επεξήγηση των προτεραιοτήτων διαμόρφωσης στο Core(10).

σχετικές αναρτήσεις
Δημοσιεύτηκε στις 28/2/2022 7:52:00 μ.μ. |
Μάθε να μαθαίνεις...
Αποκήρυξη:
Όλο το λογισμικό, το υλικό προγραμματισμού ή τα άρθρα που δημοσιεύονται από το Code Farmer Network προορίζονται μόνο για μαθησιακούς και ερευνητικούς σκοπούς. Το παραπάνω περιεχόμενο δεν θα χρησιμοποιηθεί για εμπορικούς ή παράνομους σκοπούς, άλλως οι χρήστες θα υποστούν όλες τις συνέπειες. Οι πληροφορίες σε αυτόν τον ιστότοπο προέρχονται από το Διαδίκτυο και οι διαφορές πνευματικών δικαιωμάτων δεν έχουν καμία σχέση με αυτόν τον ιστότοπο. Πρέπει να διαγράψετε εντελώς το παραπάνω περιεχόμενο από τον υπολογιστή σας εντός 24 ωρών από τη λήψη. Εάν σας αρέσει το πρόγραμμα, υποστηρίξτε γνήσιο λογισμικό, αγοράστε εγγραφή και λάβετε καλύτερες γνήσιες υπηρεσίες. Εάν υπάρχει οποιαδήποτε παραβίαση, επικοινωνήστε μαζί μας μέσω email.
Mail To:help@itsvse.com