Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Inne technologie Konfiguracja serwera Serwer WWW Linux oraz firewall iptables to najprostsza konfiguracja
Widok: 12017|Odpowiedź: 0

[Web] Serwer WWW Linux oraz firewall iptables to najprostsza konfiguracja

[Skopiuj link]
Opublikowano 03.11.2014 16:04:29 | | |
Konfiguracja zapory sieciowej (optymalizacja bezpieczeństwa serwera)

Plan bezpieczeństwa: otwarty port 80 22 i otwarta pętla (adres pętli 127.0.0.1)

         # iptables –P INPUT ACCEPT

         # iptables –P WYJŚCIE AKCEPTUJ

         # iptables –P FORWARD ACCEPT

         Powyższe kroki mają na celu zapobieżenie przełamania przez połączenie zdalne wszystkich żądań, jeśli jest obsługiwane zdalnie, przed wyczyszczeniem wszystkich reguł.

Następnie usuń wbudowane reguły serwera oraz reguły zdefiniowane przez użytkownika:

         # iptables –F

         # iptables -X



         Otwórz port SSH do zdalnego łączenia:

         # iptables –A INPUT –p tcp –dport 22 –j ACCEPT



         Następnie zamknij żądania INPUT i FORWARD:

         # iptables –P DROP WEJŚCIOWY

         # iptables –P FORWARD DROP



         Następnie ustaw pętlę, aby pakiet taki jak ping 127.0.0.1 mógł przechodzić. php będzie korzystać z tej reguły później,

         Nginx do ustawienia adresu dostępu php-fpm: http://127.0.0.1:9000 Ta reguła jest stosowana

         # iptables –A INPUT –i lo –j ACCEPT



         Następnie skonfiguruj pozwalanie innym maszynom na pingowanie lub nie, bezpieczniej będzie tego nie robić.

         # iptables –A INPUT –p icmp –j ACCEPT



         Następnie otwórz port usługi sieciowej 80

         # iptables –A INPUT –p tcp –dport 80 –j ACCEPT



         Ostatnie ustawienia zapisu:

         # iptables-save

         # Usługa iptables restartuje



         W tym momencie wszystkie porty zewnętrzne oprócz 22 80 zostały zamknięte, a serwer może wysyłać żądania wychodzące przez dowolny port, ale zewnętrzne żądania mogą wchodzić do wnętrza tylko przez porty 80 i 22.





Poprzedni:Alibaba Cloud Centos konfiguruje iptables firewall
Następny:CorelDRAW X7 Crack Keygen Download + Graphic Cracking Tutorial

Powiązane wpisy
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com