Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Citas tehnoloģijas Servera konfigurācija Linux tīmekļa serveris, ugunsmūra iptables ir vienkāršākā konfigurācija
Skats: 12017|Atbildi: 0

[Tīmeklis] Linux tīmekļa serveris, ugunsmūra iptables ir vienkāršākā konfigurācija

[Kopēt saiti]
Publicēts 03.11.2014 16:04:29 | | |
Ugunsmūra konfigurēšana (servera drošības optimizācija)

Drošības plāns: atvērts ports 80 22 un atvērts cikls (cilpas adrese 127.0.0.1)

         # iptables –P INPUT ACCEPT

         # iptables –P OUTPUT ACCEPT

         # iptables –P FORWARD ACCEPT

         Iepriekš minētās darbības ir paredzētas, lai novērstu attālās saites izlauzšanos cauri visiem pieprasījumiem, ja tā tiek izmantota attālināti, pirms visu noteikumu notīrīšanas.

Pēc tam notīriet servera iebūvētās kārtulas un lietotāja definētās kārtulas:

         # iptables –F

         # iptables -X



         Atveriet ssh portu attālinātai saitei:

         # iptables –A INPUT –p tcp –dport 22 –j ACCEPT



         Pēc tam aizveriet INPUT un FORWARD pieprasījumus:

         # iptables –P IEVADES KRITUMS

         # iptables -P UZ PRIEKŠU KRITUMS



         Pēc tam iestatiet cilpu, lai varētu iziet cauri tāda pakotne kā ping 127.0.0.1. PHP izmantos šo noteikumu vēlāk,

         Nginx, lai iestatītu php-fpm piekļuves adresi: http://127.0.0.1:9000 Šis noteikums tiek izmantots

         # iptables –A INPUT –i lo –j ACCEPT



         Pēc tam iestatiet ļaujot citām mašīnām ping mašīnu vai neļaut, tas būs drošāk neļaut.

         # iptables –A INPUT –p icmp –j ACCEPT



         Pēc tam atveriet tīmekļa pakalpojuma portu 80

         # iptables –A INPUT –p tcp –dport 80 –j ACCEPT



         Pēdējie saglabāšanas iestatījumi:

         # iptables-saglabāt

         # pakalpojums iptables restartē



         Šajā brīdī visi ārējie porti, izņemot 22 80, ir slēgti, un serveris var nosūtīt izejošos pieprasījumus caur jebkuru portu, bet ārējie pieprasījumi var iekļūt iekšpusē tikai caur portiem 80 un 22.





Iepriekšējo:Alibaba Cloud Centos konfigurē iptables ugunsmūri
Nākamo:CorelDRAW X7 Crack Keygen lejupielāde + grafiskā krekinga apmācība

Saistītās ziņas
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com