Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Autres technologies Windows/Linux CentOS 7 interdit à une IP d’accéder au serveur
Vue: 9471|Répondre: 1

[Linux] CentOS 7 interdit à une IP d’accéder au serveur

[Copié le lien]
Publié sur 28/02/2022 15:35:36 | | | |
Exigences : Le serveur de production et le serveur UAT se trouvent dans la même salle informatique, mais dans des segments CIDR différents, le serveur de production et le serveur UAT peuvent communiquer entre eux. Pour éviter que le serveur UAT ne configure mal le middleware (base de données, Redis, Kafka) qui accède à l’environnement de production, il est nécessaire de configurer le pare-feu du serveur de production pour interdire l’accès au serveur UATLe serveur officiel (de production) interdit l’accès IP depuis le serveur UAT

Référence:

Sous Linux, Iptables restreint la même connexion IP pour prévenir les attaques CC
https://www.itsvse.com/thread-2943-1-1.html

Le pare-feu iptables ne permet que certaines IP d’accéder à certains ports et sites web spécifiques
https://www.itsvse.com/thread-2535-1-1.html

Vue de CentOS7 et désactive le pare-feu
https://www.itsvse.com/thread-7771-1-1.html

Vérifiez le statut du service firewalld.service avec la commande suivante :


Examinez les règles de pare-feu actuellement configurées, avec la commande suivante :


Pour désactiver l’accès à 10.7.212.128 et 10.7.212.129, exécutez la commande suivante sur le serveur de production :


Bien sûr, il peut aussi être directement restreintL’ensemble du segment IPAccès, comme suit :


Pour supprimer la nouvelle règle créée, la commande est la suivante :


Après avoir changé la configurationAssurez-vous de recharger le fichier de configuration, la commande est la suivante :



(Fin)




Précédent:Opération pratique : Utilisez ProGet pour construire un dépôt privé NuGet
Prochain:ASP.NET Explication détaillée des priorités de configuration dans Core(10).

Articles connexes
Publié sur 28/02/2022 19:52:00 |
Apprends à apprendre...
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com