Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Teknologi Lainnya Windows/Linux CentOS 7 melarang IP mengakses server
Melihat: 9471|Jawab: 1

[linux] CentOS 7 melarang IP mengakses server

[Salin tautan]
Diposting pada 28/02/2022 15.35.36 | | | |
Persyaratan: Server produksi dan server UAT berada di ruang komputer yang sama, tetapi di segmen CIDR yang berbeda, server produksi dan server UAT dapat berkomunikasi satu sama lain. Untuk mencegah server UAT salah mengonfigurasi middleware (database, Redis, Kafka) yang mengakses lingkungan produksi, perlu untuk mengonfigurasi firewall server produksi untuk melarang akses ke server UATServer resmi (produksi) melarang akses IP dari server UAT

Referensi:

Di linux, Iptables membatasi koneksi IP yang sama untuk mencegah serangan CC
https://www.itsvse.com/thread-2943-1-1.html

iptables firewall hanya memungkinkan IP tertentu untuk mengakses port tertentu dan situs web tertentu
https://www.itsvse.com/thread-2535-1-1.html

CentOS7 View dan matikan firewall
https://www.itsvse.com/thread-7771-1-1.html

Periksa status layanan firewalld.service dengan perintah berikut:


Tinjau aturan firewall yang saat ini dikonfigurasi, dengan perintah berikut:


Untuk menonaktifkan akses ke 10.7.212.128 dan 10.7.212.129, jalankan perintah berikut pada server produksi:


Tentu saja, itu juga bisa langsung dibatasiSeluruh segmen IPAkses, sebagai berikut:


Untuk menghapus aturan yang baru dibuat, perintahnya adalah sebagai berikut:


Setelah mengubah konfigurasiPastikan untuk memuat ulang file konfigurasi, perintahnya adalah sebagai berikut:



(Akhir)




Mantan:Operasi Praktis: Gunakan ProGet untuk membuat repositori privat NuGet
Depan:ASP.NET Penjelasan terperinci tentang prioritas Konfigurasi di Core(10).

Pos terkait
Diposting pada 28/02/2022 19.52.00 |
Belajar untuk belajar...
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com