この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 その他の技術 Windows/Linux CentOS 7はIPアドレスのサーバーアクセスを禁止しています
眺める: 9471|答える: 1

[Linux] CentOS 7はIPアドレスのサーバーアクセスを禁止しています

[リンクをコピー]
掲載地 2022/02/28 15:35:36 | | | |
要件:本番サーバーとUATサーバーは同じコンピュータルームにありますが、異なるCIDRセグメントに分かれており、本番サーバーとUATサーバーは互いに通信可能です。 本番環境にアクセスするミドルウェア(データベース、Redis、Kafka)をUATサーバーが誤設定しないようにするためには、本番サーバーのファイアウォールを設定してUATサーバーへのアクセスを禁止する必要があります公式(本番)サーバーでは、UATサーバーからのIPアクセスが禁止されています

参考:

Linuxでは、IptablesはCC攻撃を防ぐために同じIP接続を制限します
https://www.itsvse.com/thread-2943-1-1.html

iptablesファイアウォールは特定のIPアドレスにしか特定のポートやウェブサイトへのアクセスを許可しません
https://www.itsvse.com/thread-2535-1-1.html

CentOS7を表示してファイアウォールをオフにする
https://www.itsvse.com/thread-7771-1-1.html

以下のコマンドでfirewalld.serviceのサービス状況を確認してください:


現在設定されているファイアウォールルールを以下のコマンドで確認してください:


10.7.212.128および10.7.212.129へのアクセスを無効にするには、本番サーバーで以下のコマンドを実行します。


もちろん、直接的に制限されることもありますIPセグメント全体アクセス方法は以下の通りです:


新たに作成されたルールを削除するコマンドは以下の通りです:


構成を変更した後設定ファイルをリロードするのを忘れないでください、命令は以下の通りです:



(終わり)




先の:実用的な操作:ProGetを使ってNuGetのプライベートリポジトリを構築する
次に:ASP.NET Core(10)における構成優先度の詳細な説明。

関連記事
掲載地 2022/02/28 19:52:00 |
学ぶことを...
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com