Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Muut teknologiat Windows/Linux CentOS 7 kieltää IP-osoitetta pääsemästä palvelimelle
Näkymä: 9471|Vastaus: 1

[linux] CentOS 7 kieltää IP-osoitetta pääsemästä palvelimelle

[Kopioi linkki]
Julkaistu 28.2.2022 15.35.36 | | | |
Vaatimukset: Tuotantopalvelin ja UAT-palvelin sijaitsevat samassa tietokonehuoneessa, mutta eri CIDR-segmenteissä sekä tuotantopalvelin että UAT-palvelin voivat kommunikoida keskenään. Jotta UAT-palvelin ei konfiguroisi tuotantoympäristöön pääsevää väliohjelmistoa (tietokanta, Redis, Kafka), on tarpeen konfiguroida tuotantopalvelimen palomuuri estämään pääsy UAT-palvelimelleVirallinen (tuotanto) palvelin kieltää IP-osoitteen käytön UAT-palvelimelta

Viittaus:

Linuxissa Iptables rajoittaa samaa IP-yhteyttä estääkseen CC-hyökkäykset
https://www.itsvse.com/thread-2943-1-1.html

Iptables-palomuuri sallii vain tietyt IP-osoitteet tietyille porteille ja verkkosivustoille
https://www.itsvse.com/thread-2535-1-1.html

CentOS7-näkymä ja palomuurin sammuttaminen
https://www.itsvse.com/thread-7771-1-1.html

Tarkista firewalld.service-palvelun tila seuraavalla komennolla:


Tarkista tällä hetkellä konfiguroidut palomuurisäännöt seuraavalla komennolla:


Estääksesi pääsyn osoitteisiin 10.7.212.128 ja 10.7.212.129, suorita seuraava komento tuotantopalvelimella:


Tietenkin sitä voidaan myös rajoittaa suoraanKoko IP-segmenttiPääsy seuraavasti:


Uuden säännön poistamiseksi komento on seuraava:


Konfiguraation muuttamisen jälkeenMuista ladata konfiguraatiotiedosto uudelleen, komento on seuraava:



(Loppu)




Edellinen:Käytännön toiminta: Käytä ProGetiä rakentaaksesi NuGet-yksityisen tietovaraston
Seuraava:ASP.NET Yksityiskohtainen selitys konfiguraatioprioriteeteista Core(10):ssä.

Aiheeseen liittyvät julkaisut
Julkaistu 28.2.2022 19.52.00 |
Opettele oppimaan...
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com