See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Muud tehnoloogiad Serveri konfiguratsioon Linuxi veebiserver, tulemüür iptables on kõige lihtsam konfiguratsioon
Vaade: 12017|Vastuse: 0

[Veeb] Linuxi veebiserver, tulemüür iptables on kõige lihtsam konfiguratsioon

[Kopeeri link]
Postitatud 03.11.2014 16:04:29 | | |
Tulemüüri seadistamine (serveri turvalisuse optimeerimine)

Turvaplaan: Ava port 80 22 ja ava tsükkel (tsükli aadress 127.0.0.1)

         # iptables –P INPUT ACCEPT

         # iptables –P VÄLJUND AKTSEPTEERI

         # iptables –P EDASI AKTSEPTEERI

         Ülaltoodud sammud on selleks, et vältida kaugühenduse läbimurdmist kõigi päringute läbimisel, kui seda juhitakse kaugjuhtimisega enne kõigi reeglite kustutamist.

Seejärel tühjenda serveri sisseehitatud reeglid ja kasutaja määratud reeglid:

         # iptables –F

         # iptables -X



         Ava ssh-port kauglingiks:

         # iptables –A INPUT –p tcp –dport 22 –j ACCEPT



         Seejärel sulge INPUT ja EDASTA päringud:

         # iptables –P SISENDI LANGUS

         # iptables –P EDASI LANGUS



         Seejärel seadista tsükkel, et selline pakett nagu ping 127.0.0.1 saaks läbi minna. PHP kasutab seda reeglit hiljem,

         Nginx php-fpm ligipääsuaadressi määramiseks: http://127.0.0.1:9000 Seda reeglit kasutatakse

         # iptables –A SISEND –i lo –j NÕUSTU



         Järgmisena, kui lubad teistel masinatel masinat pingida või mitte lubada, on turvalisem mitte lubada.

         # iptables –A INPUT –p icmp –j ACCEPT



         Järgmisena, ava veebiteenuse port 80

         # iptables –A INPUT –p tcp –dport 80 –j ACCEPT



         Viimase salvestuse seaded:

         # iptables-save

         # Teenuse Iptables taaskäivitamine



         Praeguseks on kõik välised pordid peale 22 80 suletud ning server võib saata väljaminevaid päringuid ükskõik millise pordi kaudu, kuid välised päringud pääsevad sisemusse ainult portide 80 ja 22 kaudu.





Eelmine:Alibaba Cloud Centos configure iptables firewall
Järgmine:CorelDRAW X7 Crack Keygen allalaadimine + graafilise murdmise õpetus

Seotud postitused
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com