Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Outras Tecnologias Windows/Linux O CentOS 7 proíbe o acesso de um IP ao servidor
Vista: 9471|Resposta: 1

[Linux] O CentOS 7 proíbe o acesso de um IP ao servidor

[Copiar link]
Publicado em 28/02/2022 15:35:36 | | | |
Requisitos: O servidor de produção e o servidor UAT estão na mesma sala de computadores, mas em segmentos CIDR diferentes, tanto o servidor de produção quanto o servidor UAT podem se comunicar entre si. Para evitar que o servidor UAT configure incorretamente o middleware (banco de dados, Redis, Kafka) que acessa o ambiente de produção, é necessário configurar o firewall do servidor de produção para proibir o acesso ao servidor UATO servidor oficial (de produção) proíbe o acesso IP a partir do servidor UAT

Referência:

No Linux, o Iptables restringe a mesma conexão IP para evitar ataques CC
https://www.itsvse.com/thread-2943-1-1.html

O firewall iptables só permite que certos IPs acessem determinadas portas e sites específicos
https://www.itsvse.com/thread-2535-1-1.html

Visualizar e desligar o firewall no CentOS7
https://www.itsvse.com/thread-7771-1-1.html

Verifique o status do serviço firewalld.service com o seguinte comando:


Revise as regras de firewall configuradas atualmente, com o seguinte comando:


Para desabilitar o acesso a 10.7.212.128 e 10.7.212.129, execute o seguinte comando no servidor de produção:


Claro, também pode ser diretamente restritoTodo o segmento IPAcesso, conforme segue:


Para excluir a regra recém-criada, o comando é o seguinte:


Após mudar a configuraçãoCertifique-se de recarregar o arquivo de configuração, o comando é o seguinte:



(Fim)




Anterior:Operação prática: Use o ProGet para construir um repositório privado NuGet
Próximo:ASP.NET Explicação detalhada das prioridades de configuração no Core(10).

Posts Relacionados
Publicado em 28/02/2022 19:52:00 |
Aprenda a aprender...
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com