Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Otras tecnologías Windows/Linux CentOS 7 prohíbe que una IP acceda al servidor
Vista: 9471|Respuesta: 1

[Linux] CentOS 7 prohíbe que una IP acceda al servidor

[Copiar enlace]
Publicado en 28/2/2022 15:35:36 | | | |
Requisitos: El servidor de producción y el servidor UAT están en la misma sala de ordenadores, pero en diferentes segmentos CIDR, tanto el servidor de producción como el servidor UAT pueden comunicarse entre sí. Para evitar que el servidor UAT configure mal el middleware (base de datos, Redis, Kafka) que accede al entorno de producción, es necesario configurar el cortafuegos del servidor de producción para prohibir el acceso al servidor UATEl servidor oficial (de producción) prohíbe el acceso IP desde el servidor UAT

Referencia:

En Linux, Iptables restringe la misma conexión IP para evitar ataques CC
https://www.itsvse.com/thread-2943-1-1.html

El firewall iptables solo permite que ciertas IPs accedan a ciertos puertos y sitios web específicos
https://www.itsvse.com/thread-2535-1-1.html

CentOS7 Visualiza y desactiva el cortafuegos
https://www.itsvse.com/thread-7771-1-1.html

Comproba el estado del servicio firewalld.service con el siguiente comando:


Revisa las reglas del cortafuegos configuradas actualmente, con el siguiente comando:


Para desactivar el acceso a 10.7.212.128 y 10.7.212.129, ejecute el siguiente comando en el servidor de producción:


Por supuesto, también puede estar directamente restringidoTodo el segmento IPAcceso, de la siguiente manera:


Para eliminar la regla recién creada, el comando es el siguiente:


Tras cambiar la configuraciónAsegúrate de volver a cargar el archivo de configuración, el comando es el siguiente:



(Fin)




Anterior:Operación práctica: Utiliza ProGet para construir un repositorio privado de NuGet
Próximo:ASP.NET Explicación detallada de las prioridades de configuración en Core(10).

Publicaciones relacionadas
Publicado en 28/2/2022 19:52:00 |
Aprende a aprender...
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com