Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Citas tehnoloģijas Windows / Linux CentOS 7 aizliedz IP piekļūt serverim
Skats: 9471|Atbildi: 1

[Linux] CentOS 7 aizliedz IP piekļūt serverim

[Kopēt saiti]
Publicēts 28.02.2022 15:35:36 | | | |
Prasības: Ražošanas serveris un UAT serveris atrodas vienā datortelpā, bet dažādos CIDR segmentos gan ražošanas serveris, gan UAT serveris var sazināties savā starpā. Lai novērstu UAT servera nepareizu starpprogrammatūras (datu bāzes, Redis, Kafka) konfigurēšanu, kas piekļūst ražošanas videi, ir nepieciešams konfigurēt ražošanas servera ugunsmūri, lai aizliegtu piekļuvi UAT serverimOficiālais (ražošanas) serveris aizliedz IP piekļuvi no UAT servera

Atsauce:

Linux sistēmā Iptables ierobežo to pašu IP savienojumu, lai novērstu CC uzbrukumus
https://www.itsvse.com/thread-2943-1-1.html

iptables ugunsmūris ļauj tikai noteiktiem IP piekļūt noteiktiem portiem un konkrētām vietnēm
https://www.itsvse.com/thread-2535-1-1.html

CentOS7 Apskatiet un izslēdziet ugunsmūri
https://www.itsvse.com/thread-7771-1-1.html

Pārbaudiet firewalld.service pakalpojuma statusu ar šādu komandu:


Pārskatiet pašlaik konfigurētās ugunsmūra kārtulas, izmantojot šādu komandu:


Lai atspējotu piekļuvi 10.7.212.128 un 10.7.212.129, ražošanas serverī izpildiet šādu komandu:


Protams, to var arī tieši ierobežotViss IP segmentsPiekļuve:


Lai izdzēstu jaunizveidoto kārtulu, komanda ir šāda:


Pēc konfigurācijas maiņasNoteikti pārlādējiet konfigurācijas failu, komanda ir šāda:



(Beigas)




Iepriekšējo:Praktiskā darbība: izmantojiet ProGet, lai izveidotu NuGet privāto repozitoriju
Nākamo:ASP.NET Detalizēts skaidrojums par konfigurācijas prioritātēm kodolā [10].

Saistītās ziņas
Publicēts 28.02.2022 19:52:00 |
Iemācieties mācīties...
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com