Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Andre teknologier Windows/Linux CentOS 7 forbyr en IP å få tilgang til serveren
Utsikt: 9471|Svare: 1

[Linux] CentOS 7 forbyr en IP å få tilgang til serveren

[Kopier lenke]
Publisert på 28.02.2022 15:35:36 | | | |
Krav: Produksjonsserveren og UAT-serveren er i samme datarom, men i forskjellige CIDR-segmenter kan både produksjonsserveren og UAT-serveren kommunisere med hverandre. For å forhindre at UAT-serveren feilkonfigurerer mellomvaren (database, Redis, Kafka) som får tilgang til produksjonsmiljøet, er det nødvendig å konfigurere brannmuren til produksjonsserveren slik at den forbyr tilgang til UAT-serverenDen offisielle (produksjons)serveren forbyr IP-tilgang fra UAT-serveren

Referanse:

I Linux begrenser Iptables samme IP-tilkobling for å forhindre CC-angrep
https://www.itsvse.com/thread-2943-1-1.html

iptables brannmur tillater kun visse IP-adresser å få tilgang til bestemte porter og spesifikke nettsteder
https://www.itsvse.com/thread-2535-1-1.html

CentOS7 View og slå av brannmuren
https://www.itsvse.com/thread-7771-1-1.html

Sjekk statusen til firewalld.service-tjenesten med følgende kommando:


Gå gjennom de nåværende konfigurerte brannmurreglene med følgende kommando:


For å deaktivere tilgangen til 10.7.212.128 og 10.7.212.129, utfør følgende kommando på produksjonsserveren:


Selvfølgelig kan det også begrenses direkteHele IP-segmentetTilgang, som følger:


For å slette den nyopprettede regelen, er kommandoen som følger:


Etter å ha endret konfigurasjonenHusk å laste inn konfigurasjonsfilen på nytt, kommandoen er som følger:



(Slutt)




Foregående:Praktisk drift: Bruk ProGet til å bygge et NuGet privat repositorium
Neste:ASP.NET Detaljert forklaring av konfigurasjonsprioriteringer i Core(10).

Relaterte innlegg
Publisert på 28.02.2022 19:52:00 |
Lær å lære...
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com