Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Serverconfiguratie Linux webserver, firewall iptables is de eenvoudigste configuratie
Bekijken: 12017|Antwoord: 0

[Web] Linux webserver, firewall iptables is de eenvoudigste configuratie

[Link kopiëren]
Geplaatst op 03-11-2014 16:04:29 | | |
Firewall configureren (Serverbeveiligingsoptimalisatie)

Beveiligingsplan: Open poort 80 22 en open lus (lusadres 127.0.0.1)

         # iptables –P INVOER ACCEPTEREN

         # iptables –P OUTPUT ACCEPTEER

         # iptables –P FORWARD ACCEPTEER

         De bovenstaande stappen zijn bedoeld om te voorkomen dat de remote link alle verzoeken doorbreekt als deze op afstand wordt bediend voordat alle regels zijn gewist.

Maak vervolgens de ingebouwde regels en door de gebruiker gedefinieerde regels van de server schoon:

         # iptables –F

         # iptables -X



         Open de ssh-poort voor remote linking:

         # iptables –A INPUT –p tcp –dport 22 –j ACCEPTEREN



         Sluit dan de INPUT- en FORWARD-verzoeken:

         # iptables –P INPUT DROP

         # iptables –P VOOROVERVAL



         Stel vervolgens een lus in zodat een pakket zoals ping 127.0.0.1 erdoorheen kan gaan. PHP zal deze regel later gebruiken,

         Nginx om php-fpm toegangsadres in te stellen: http://127.0.0.1:9000 Deze regel wordt gebruikt

         # iptables –A INPUT –i lo –j ACCEPTEREN



         Stel vervolgens in dat andere machines de machine kunnen pingen of niet toestaan, het is veiliger om het niet toe te staan.

         # iptables –A INPUT –p icmp –j ACCEPTEREN



         Vervolgens open we webservicepoort 80

         # iptables –A INPUT –p tcp –dport 80 –j ACCEPTEREN



         Laatste save-instellingen:

         # iptables-save

         # service iptables worden opnieuw herstart.



         Op dit moment zijn alle externe poorten behalve 22 80 gesloten, en kan de server uitgaande verzoeken via elke poort sturen, maar externe verzoeken kunnen alleen het interieur binnenkomen via poorten 80 en 22.





Vorig:Alibaba Cloud Centos conconfigure iptables firewall
Volgend:CorelDRAW X7 Crack Keygen Download + Graphic Cracking Tutorial

Gerelateerde berichten
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com