Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Egyéb technológiák Windows/Linux A CentOS 7 megtiltja, hogy egy IP-cím hozzáférjen a szerverhez
Nézet: 9471|Válasz: 1

[linux] A CentOS 7 megtiltja, hogy egy IP-cím hozzáférjen a szerverhez

[Linket másol]
Közzétéve 2022. 02. 28. 15:35:36 | | | |
Követelmények: A gyártó szerver és az UAT szerver ugyanabban a számítógépteremben található, de különböző CIDR szegmensekben mind a gyártó szerver, mind az UAT szerver képes kommunikálni egymással. Annak érdekében, hogy az UAT szerver ne tegye a gyártókörnyezethez hozzáférő middleware-t (adatbázis, Redis, Kafka), szükséges, hogy a gyártó szerver tűzfalát úgy konfigurálja, hogy megakadályozza a hozzáférést az UAT szerverhezA hivatalos (gyártási) szerver tiltja az IP-hozzáférést az UAT szervertől

Utalás:

Linuxban az Iptables korlátozza ugyanazt az IP kapcsolatot, hogy megakadályozza a CC támadásokat
https://www.itsvse.com/thread-2943-1-1.html

Az iptables tűzfal csak bizonyos IP-címek számára engedélyezi bizonyos portokhoz és weboldalakhoz való hozzáférést
https://www.itsvse.com/thread-2535-1-1.html

CentOS7 nézet és a tűzfal kikapcsolása
https://www.itsvse.com/thread-7771-1-1.html

Ellenőrizd a firewalld.service szolgáltatás állapotát a következő parancscal:


Tekintse át a jelenleg konfigurált tűzfal szabályait a következő parancsot:


A 10.7.212.128 és 10.7.212.129 hozzáférés letiltásához hajtsa végre a következő parancsot a gyártó szerveren:


Természetesen közvetlenül is korlátozhatóAz egész IP szegmensHozzáférés a következőképpen történt:


Az újonnan létrehozott szabály törléséhez a parancs a következő:


A konfiguráció megváltoztatása utánMindenképp töltsd be újra a konfigurációs fájlt, a parancs a következő:



(Vége)




Előző:Gyakorlati művelet: Használd a ProGet-et egy NuGet privát tároló létrehozásához
Következő:ASP.NET Részletes magyarázata a konfigurációs prioritásokról a Core(10)-ben.

Kapcsolódó bejegyzések
Közzétéve 2022. 02. 28. 19:52:00 |
Tanulj meg...
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com