Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Kitos technologijos Serverio konfigūracija Linux žiniatinklio serveris, ugniasienės iptables yra paprasčiausia konfigūracija
Rodinys: 12017|Atsakyti: 0

[Žiniatinklis] Linux žiniatinklio serveris, ugniasienės iptables yra paprasčiausia konfigūracija

[Kopijuoti nuorodą]
Paskelbta 2014-11-03 16:04:29 | | |
Ugniasienės konfigūravimas (serverio saugos optimizavimas)

Apsaugos planas: atviras prievadas 80 22 ir atviras ciklas (kilpos adresas 127.0.0.1)

         # iptables –P INPUT ACCEPT

         # iptables –P IŠVESTIS PRIIMTI

         # iptables –P PIRMYN PRIIMTI

         Aukščiau nurodyti veiksmai yra užkirsti kelią nuotoliniam ryšiui prasiveržti per visas užklausas, jei valdomas nuotoliniu būdu prieš išvalant visas taisykles.

Tada išvalykite serverio įtaisytąsias taisykles ir vartotojo nustatytas taisykles:

         # iptables –F

         # iptables -X



         Atidarykite ssh prievadą nuotoliniam susiejimui:

         # iptables –A INPUT –p tcp –dport 22 –j ACCEPT



         Tada uždarykite INPUT ir FORWARD užklausas:

         # iptables –P ĮVESTIES KRITIMAS

         # iptables –P PIRMYN LAŠAS



         Tada nustatykite kilpą, kad galėtų praeiti paketas, pvz., ping 127.0.0.1. PHP naudos šią taisyklę vėliau,

         Nginx nustatyti php-fpm prieigos adresą: http://127.0.0.1:9000 Ši taisyklė naudojama

         # iptables –A INPUT –i lo –j ACCEPT



         Tada nustatykite, kad kiti įrenginiai galėtų pinguoti mašiną arba neleisti, bus saugiau neleisti.

         # iptables –A INPUT –p icmp –j ACCEPT



         Tada atidarykite žiniatinklio paslaugos prievadą 80

         # iptables –A INPUT –p tcp –dport 80 –j ACCEPT



         Paskutinio įrašymo parametrai:

         # iptables-išsaugoti

         # paslauga iptables iš naujo



         Šiuo metu visi išoriniai prievadai, išskyrus 22 80, buvo uždaryti, ir serveris gali siųsti siunčiamas užklausas per bet kurį prievadą, tačiau išorinės užklausos gali patekti į vidų tik per 80 ir 22 prievadus.





Ankstesnis:"Alibaba Cloud Centos" sukonfigūruoja "iptables" ugniasienę
Kitą:"CorelDRAW X7 Crack Keygen" atsisiuntimas + grafinio įtrūkimo pamoka

Susijusios žinutės
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com