Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Andre teknologier Serverkonfigurasjon Linux webserver, brannmur iptables er den enkleste konfigurasjonen
Utsikt: 12017|Svare: 0

[Web] Linux webserver, brannmur iptables er den enkleste konfigurasjonen

[Kopier lenke]
Publisert på 03.11.2014 16:04:29 | | |
Konfigurering av brannmur (serversikkerhetsoptimalisering)

Sikkerhetsplan: Åpen port 80 22 og åpen sløyfe (sløyfeadresse 127.0.0.1)

         # iptables –P INPUT AKSEPTERER

         # iptables –P OUTPUT AKSEPTERER

         # iptables –P FORWARD AKSEPTER

         Stegene ovenfor er for å forhindre at fjernlenken bryter gjennom alle forespørsler hvis den opereres eksternt før alle regler er slettet.

Deretter fjerner du serverens innebygde regler og brukerdefinerte regler:

         # iptables –F

         # iptables -X



         Åpne ssh-porten for fjernkobling:

         # iptables –A INPUT –p tcp –dport 22 –j AKSEPTER



         Deretter lukker du INPUT- og FORWARD-forespørsler:

         # iptables –P INPUT DROP

         # iptables –P FORWARD DROP



         Deretter setter du opp en løkke slik at en pakke som ping 127.0.0.1 kan passere gjennom. PHP vil bruke denne regelen senere,

         Nginx for å sette php-fpm tilgangsadresse: http://127.0.0.1:9000 Denne regelen brukes

         # iptables –A INPUT –i lo –j AKSEPTERER



         Deretter, sett opp at andre maskiner kan pinge maskinen, eller ikke tillate, det vil være tryggere å ikke tillate.

         # iptables –A INPUT –p icmp –j AKSEPTERER



         Deretter, åpne webtjenesteport 80

         # iptables –A INPUT –p tcp –dport 80 –j AKSEPTER



         Siste lagringsinnstillinger:

         # iptables-save

         # tjeneste iptables starter på nytt



         På dette tidspunktet er alle eksterne porter unntatt 22 80 lukket, og serveren kan sende utgående forespørsler gjennom hvilken som helst port, men eksterne forespørsler kan kun komme inn i det indre gjennom portene 80 og 22.





Foregående:Alibaba Cloud Centos conconfigure iptables firewall
Neste:CorelDRAW X7 Crack Keygen nedlasting + Grafisk Cracking-veiledning

Relaterte innlegg
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com