Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Inne technologie Windows/Linux CentOS 7 zabrania dostępu do serwera przez adres IP
Widok: 9471|Odpowiedź: 1

[linux] CentOS 7 zabrania dostępu do serwera przez adres IP

[Skopiuj link]
Opublikowano 28.02.2022 15:35:36 | | | |
Wymagania: Serwer produkcyjny i serwer UAT znajdują się w tym samym pokoju komputerowym, ale w różnych segmentach CIDR, zarówno serwer produkcyjny, jak i serwer UAT mogą ze sobą komunikować. Aby zapobiec błędnej konfiguracji middleware (bazy danych, Redis, Kafka) serwera UAT uchodzącego do środowiska produkcyjnego, konieczne jest skonfigurowanie zapory serwera produkcyjnego tak, aby uniemożliwiała dostęp do serwera UATOficjalny (produkcyjny) serwer zabrania dostępu do IP z serwera UAT

Odniesienie:

W Linuksie Iptables ogranicza to samo połączenie IP, aby zapobiec atakom CC
https://www.itsvse.com/thread-2943-1-1.html

zapora iptables pozwala tylko wybranym adresom IP na dostęp do wybranych portów i konkretnych stron internetowych
https://www.itsvse.com/thread-2535-1-1.html

CentOS7 Zobacz i wyłącz zaporę sieciową
https://www.itsvse.com/thread-7771-1-1.html

Sprawdź status usługi firewalld.service za pomocą następującego polecenia:


Przejrzyj aktualnie skonfigurowane reguły zapory za pomocą następującego polecenia:


Aby wyłączyć dostęp do 10.7.212.128 i 10.7.212.129, wykonaj następujące polecenie na serwerze produkcyjnym:


Oczywiście, może być też bezpośrednio ograniczonyCały segment IPDostęp, następujący:


Aby usunąć nowo utworzoną regułę, polecenie wygląda następująco:


Po zmianie konfiguracjiKoniecznie wczytaj plik konfiguracyjny, polecenie brzmi następująco:



(Koniec)




Poprzedni:Praktyczne działanie: Użyj ProGet do zbudowania prywatnego repozytorium NuGet
Następny:ASP.NET Szczegółowe wyjaśnienie priorytetów konfiguracji w Core(10).

Powiązane wpisy
Opublikowano 28.02.2022 19:52:00 |
Naucz się uczyć...
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com