Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Kitos technologijos "Windows" / "Linux" "CentOS 7" draudžia IP prisijungti prie serverio
Rodinys: 9471|Atsakyti: 1

[Linux] "CentOS 7" draudžia IP prisijungti prie serverio

[Kopijuoti nuorodą]
Paskelbta 2022-02-28 15:35:36 | | | |
Reikalavimai: Gamybos serveris ir UAT serveris yra toje pačioje kompiuterių patalpoje, tačiau skirtinguose CIDR segmentuose tiek gamybos serveris, tiek UAT serveris gali bendrauti tarpusavyje. Norint, kad UAT serveris netinkamai sukonfigūruotų tarpinę programinę įrangą (duomenų bazę, Redis, Kafka), kuri pasiekia gamybos aplinką, būtina sukonfigūruoti gamybos serverio ugniasienę, kad būtų uždrausta prieiga prie UAT serverioOficialus (gamybinis) serveris draudžia IP prieigą iš UAT serverio

Nuoroda:

"Linux" sistemoje "Iptables" apriboja tą patį IP ryšį, kad išvengtų CC atakų
https://www.itsvse.com/thread-2943-1-1.html

iptables ugniasienė leidžia tik tam tikriems IP adresams pasiekti tam tikrus prievadus ir konkrečias svetaines
https://www.itsvse.com/thread-2535-1-1.html

CentOS7 Peržiūrėkite ir išjunkite ugniasienę
https://www.itsvse.com/thread-7771-1-1.html

Patikrinkite firewalld.service paslaugos būseną naudodami šią komandą:


Peržiūrėkite šiuo metu sukonfigūruotas užkardos taisykles naudodami šią komandą:


Norėdami išjungti prieigą prie 10.7.212.128 ir 10.7.212.129, gamybos serveryje vykdykite šią komandą:


Žinoma, jis taip pat gali būti tiesiogiai apribotasVisas IP segmentasPrieiga:


Norėdami ištrinti naujai sukurtą taisyklę, komanda yra tokia:


Pakeitus konfigūracijąBūtinai iš naujo įkelkite konfigūracijos failą, komanda yra tokia:



(Pabaiga)




Ankstesnis:Praktinis veikimas: naudokite "ProGet", kad sukurtumėte privačią "NuGet" saugyklą
Kitą:ASP.NET Išsamus konfigūracijos prioritetų paaiškinimas branduolyje [10].

Susijusios žinutės
Paskelbta 2022-02-28 19:52:00 |
Išmokite mokytis...
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com