Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Otras tecnologías Configuración del servidor Servidor web de Linux, firewall iptables es la configuración más sencilla
Vista: 12017|Respuesta: 0

[Web] Servidor web de Linux, firewall iptables es la configuración más sencilla

[Copiar enlace]
Publicado en 3/11/2014 16:04:29 | | |
Configuración del cortafuegos (Optimización de la seguridad del servidor)

Plan de seguridad: Abrir puerto 80 22 y lazo abierto (dirección de bucle 127.0.0.1)

         # iptables –P INPUT ACCEPT

         # iptables –P ACEPTAR SALIDA

         # iptables –P ADELANTE ACEPTAR

         Los pasos anteriores son para evitar que el enlace remoto interrumpa todas las solicitudes si se opera de forma remota antes de borrar todas las reglas.

A continuación, borra las reglas integradas del servidor y las reglas definidas por el usuario:

         # iptables –F

         # iptables -X



         Abre el puerto ssh para enlace remoto:

         # iptables –A ENTRADA –p tcp –dport 22 –j ACCEPT



         Luego cierra las solicitudes ENTRADA y REENVÍO:

         # IPTABLES –P CAÍDA DE ENTRADA

         # IPTABLES –P HACIA ADELANTE



         Después, crea un bucle para que un paquete como ping 127.0.0.1 pueda pasar. PHP usará esta regla más adelante,

         Nginx para establecer la dirección de acceso php-fpm: http://127.0.0.1:9000 Se utiliza esta regla

         # iptables –A INPUT –i lo –j ACCEPT



         Después, configura para que otras máquinas puedan hacer ping o no permitir que sea más seguro no permitirlo.

         # iptables –A ENTRADA –p icmp –j ACEPTAR



         A continuación, abre el puerto de servicio web 80

         # iptables –A INPUT –p tcp –dport 80 –j ACCEPT



         Últimos ajustes de guardado:

         # iptables-save

         # reinicio de servicios iptables



         En este punto, todos los puertos externos excepto el 22 80 han sido cerrados, y el servidor puede enviar solicitudes salientes a través de cualquier puerto, pero las solicitudes externas solo pueden entrar al interior por los puertos 80 y 22.





Anterior:Alibaba Cloud Centos configures iptables firewall
Próximo:Descarga de claves CorelDRAW X7 Crack + Tutorial de cracking gráfico

Publicaciones relacionadas
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com