Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Windows/Linux CentOS 7 impedisce a un IP di accedere al server
Vista: 9766|Risposta: 1

[Linux] CentOS 7 impedisce a un IP di accedere al server

[Copiato link]
Pubblicato su 28/02/2022 15:35:36 | | | |
Requisiti: Il server di produzione e il server UAT si trovano nella stessa sala computer, ma in segmenti CIDR diversi, sia il server di produzione che il server UAT possono comunicare tra loro. Per evitare che il server UAT configuri male il middleware (database, Redis, Kafka) che accede all'ambiente di produzione, è necessario configurare il firewall del server di produzione per vietare l'accesso al server UATIl server ufficiale (di produzione) vieta l'accesso IP dal server UAT

Riferimento:

Su Linux, Iptables limita la stessa connessione IP per prevenire attacchi CC
https://www.itsvse.com/thread-2943-1-1.html

Il firewall iptables consente solo a determinati IP di accedere a determinate porte e siti web specifici
https://www.itsvse.com/thread-2535-1-1.html

Visualizza CentOS7 e disattiva il firewall
https://www.itsvse.com/thread-7771-1-1.html

Controlla lo stato del servizio firewalld.service con il seguente comando:


Rivedere le regole firewall attualmente configurate, con il seguente comando:


Per disabilitare l'accesso a 10.7.212.128 e 10.7.212.129, esegui il seguente comando sul server di produzione:


Naturalmente, può anche essere direttamente limitatoL'intero segmento IPAccesso, come segue:


Per eliminare la nuova regola creata, il comando è il seguente:


Dopo aver cambiato la configurazioneAssicurati di ricaricare il file di configurazione, il comando è il seguente:



(Fine)




Precedente:Operazione pratica: Usa ProGet per costruire un repository privato NuGet
Prossimo:ASP.NET Spiegazione dettagliata delle priorità di configurazione in Core(10).

Post correlati
Pubblicato su 28/02/2022 19:52:00 |
Impara a imparare...
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com