Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Muut teknologiat Palvelimen kokoonpano Linux-verkkopalvelin, palomuuri iptables on yksinkertaisin konfiguraatio
Näkymä: 12017|Vastaus: 0

[Web] Linux-verkkopalvelin, palomuuri iptables on yksinkertaisin konfiguraatio

[Kopioi linkki]
Julkaistu 3.11.2014 16.04.29 | | |
Palomuurin konfigurointi (palvelinturvallisuuden optimointi)

Turvasuunnitelma: Avaa portti 80 22 ja avaa silmukka (silmukkaosoite 127.0.0.1)

         # iptables –P INPUT ACCEPT

         # iptables –P OUTPUT ACCEPT

         # iptables –P ETEENPÄIN HYVÄKSY

         Edellä mainitut vaiheet estävät etälinkkiä läpäisemästä kaikkia pyyntöjä, jos sitä operoidaan etänä, ennen kuin kaikki säännöt on hyväksytty.

Seuraavaksi tyhjennä palvelimen sisäänrakennetut säännöt ja käyttäjän määrittelemät säännöt:

         # iptables –F

         # iptables -X



         Avaa ssh-portti etälinkitystä varten:

         # iptables –A INPUT –p tcp –dport 22 –j ACCEPT



         Sitten sulje INPUT- ja FORWARD-pyynnöt:

         # iptables –P INPUT DROP

         # iptables –P ETEENPÄIN PUDOTUS



         Seuraavaksi aseta silmukka niin, että paketti kuten ping 127.0.0.1 voi kulkea läpi. PHP käyttää tätä sääntöä myöhemmin,

         Nginx määrittää php-fpm access address: http://127.0.0.1:9000 Tätä sääntöä käytetään

         # iptables –A INPUT –i lo –j ACCEPT



         Seuraavaksi aseta se, että muut koneet voivat pingata konetta tai olla sallimatta, on turvallisempaa olla sallimatta.

         # iptables –A INPUT –p icmp –j ACCEPT



         Seuraavaksi, avaa web-palvelun portti 80

         # iptables –A INPUT –p tcp –dport 80 –j ACCEPT



         Viimeisimmät tallennusasetukset:

         # iptables-save

         # Palvelu iptables käynnistyy uudelleen



         Tässä vaiheessa kaikki ulkoiset portit paitsi 22 80 on suljettu, ja palvelin voi lähettää lähteviä pyyntöjä minkä tahansa portin kautta, mutta ulkoiset pyynnöt pääsevät sisätiloihin vain porttien 80 ja 22 kautta.





Edellinen:Alibaba Cloud Centos conconfigured iptables firewall
Seuraava:CorelDRAW X7 Crack Keygen Lataus + Graafinen murtamisen opetus

Aiheeseen liittyvät julkaisut
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com