CentOS 7 keelab IP-aadressil serverile ligi pääseda

Väike sodi · Postitatud 28.02.2022 15:35:36

Nõuded: Tootmisserver ja UAT server asuvad samas arvutiruumis, kuid erinevates CIDR-segmentides saavad nii tootmisserver kui ka UAT server omavahel suhelda. Selleks, et vältida UAT-serveri valesti konfigureerimist vahevara (andmebaas, Redis, Kafka), mis pääseb tootmiskeskkonnale, on vajalik konfigureerida tootmisserveri tulemüür nii, et see takistaks juurdepääsu UAT-serverileAmetlik (tootmis) server keelab IP-aadressile juurdepääsu UAT serverilt。

Viide:

Linuxis piirab Iptables sama IP-ühendust, et vältida CC rünnakuid
https://www.itsvse.com/thread-2943-1-1.html

IPtables Firewall lubab pääseda ligi ainult teatud IP-aadressidel teatud portidele ja kindlatele veebisaitidele
https://www.itsvse.com/thread-2535-1-1.html

CentOS7 vaade ja tulemüüri väljalülitamine
https://www.itsvse.com/thread-7771-1-1.html

Kontrolli firewalld.service teenuse staatust järgmise käsuga:

Sisselogimine on nähtav.

Vaata üle praegu konfigureeritud tulemüüri reeglid järgmise käsuga:

Sisselogimine on nähtav.

Juurdepääsu keelamiseks failidele 10.7.212.128 ja 10.7.212.129 täida tootmisserveris järgmine käsk:

Sisselogimine on nähtav.

Loomulikult saab seda ka otseselt piirataKogu IP segmentLigipääs on järgmine:

Sisselogimine on nähtav.

Uue reegli kustutamiseks on käsk järgmine:

Sisselogimine on nähtav.

Pärast konfiguratsiooni muutmistKindlasti laadi konfiguratsioonifail uuesti, käsk on järgmine:

Sisselogimine on nähtav.

(Lõpp)

lendkalad · Postitatud 28.02.2022 19:52:00

Õpi õppima...

[linux] CentOS 7 keelab IP-aadressil serverile ligi pääseda

Seotud postitused

Vaadatud sektsioonid