Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Configurazione del server Server web Linux, firewall iptables è la configurazione più semplice
Vista: 12017|Risposta: 0

[Web] Server web Linux, firewall iptables è la configurazione più semplice

[Copiato link]
Pubblicato su 03/11/2014 16:04:29 | | |
Configurazione del firewall (Ottimizzazione della sicurezza del server)

Piano di Sicurezza: Porta aperta 80 22 e anello aperto (indirizzo loop 127.0.0.1)

         # iptables –P INPUT ACCETTA

         # iptables –P USCITA ACCETTA

         # iptables –P FORWARD ACCETTA

         I passaggi sopra sono per evitare che il collegamento remoto interrompa tutte le richieste se operato da remoto prima di aver completato tutte le regole.

Successivamente, elimina le regole integrate del server e le regole definite dall'utente:

         # iptables –F

         # iptables -X



         Apri la porta ssh per il collegamento remoto:

         # iptables –A INPUT –p tcp –dport 22 –j ACCEPT



         Poi chiudi le richieste INPUT e FORWARD:

         # iptables –P INPUT DROP

         # iptables –P IN AVANTI DROP



         Poi, imposta un ciclo in modo che un pacchetto come ping 127.0.0.1 possa passare. PHP userà questa regola più avanti,

         Nginx per impostare l'indirizzo di accesso php-fpm: http://127.0.0.1:9000 Questa regola viene utilizzata

         # iptables –A INPUT –i lo –j ACCEPT



         Poi, imposta permettendo ad altre macchine di pingare la macchina, o non permetterla, sarà più sicuro non permettere.

         # iptables –A INPUT –p icmp –j ACCEPT



         Successivamente, apri la porta del servizio web 80

         # iptables –A INPUT –p tcp –dport 80 –j ACCEPT



         Impostazioni dell'ultimo salvataggio:

         # iptables-save

         # riavvio del servizio iptables



         A questo punto, tutte le porte esterne tranne la 22 80 sono state chiuse, e il server può inviare richieste in uscita attraverso qualsiasi porta, ma le richieste esterne possono entrare solo attraverso le porte 80 e 22.





Precedente:Alibaba Cloud Centos configura iptables firewall
Prossimo:Download keygen CorelDRAW X7 + tutorial sul cracking grafico

Post correlati
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com