この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 その他の技術 サーバー構成 Linuxのウェブサーバーでは、firewall iptablesが最もシンプルな構成です
眺める: 12017|答える: 0

[ウェブ] Linuxのウェブサーバーでは、firewall iptablesが最もシンプルな構成です

[リンクをコピー]
掲載地 2014/11/03 16:04:29 | | |
ファイアウォールの設定(サーバーセキュリティ最適化)

セキュリティプラン:ポート80 22とオープンループ(ループアドレス127.0.0.1)を開放

         # IPTABLES –P 入力受理

         # iptables –P 出力受理

         # iptables –P FORWARD ACCEPT

         上記の手順は、すべてのルールをクリアする前にリモートで運用した場合、リモートリンクがすべてのリクエストを突破するのを防ぐためのものです。

次に、サーバーの組み込みルールとユーザー定義ルールをクリアします:

         # iptables –F

         # iptables -X



         リモートリンクのためにsshポートを開けてください:

         # iptables –A INPUT –p tcp –dport 22 –j ACCEPT



         次にINPUTおよびFORWARDリクエストを閉じます。

         # iptables –P 入力ドロップ

         # iptables –p フォワードドロップ



         次に、ping 127.0.0.1のようなパッケージが通過できるようにループを設定します。 phpは後でこのルールを使用します。

         Nginxはphp-fpmアクセスアドレスを設定すること:http://127.0.0.1:9000 このルールが使われます。

         # iptables –A INPUT –i lo –j ACCEPT



         次に、他のマシンにpingを許可するか、許可しない方が安全になる設定をします。

         # iptables –A INPUT –p icmp –j ACCEPT



         次に、ウェブサービスのポート80を開きます

         # iptables –A INPUT –p tcp –dport 80 –j ACCEPT



         最終セーブ設定:

         # iptables-save

         # サービスイタブル再起動



         この時点で、22 80以外のすべての外部ポートは閉鎖されており、サーバーはどのポートからでも送信リクエストを送ることができますが、外部からのリクエストはポート80と22のみ内部に入ることができます。





先の:Alibaba Cloud Centos configures iptables firewall
次に:CorelDRAW X7 クラックキージェンダウンロード+グラフィッククラッキングチュートリアル

関連記事
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com