Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Outras Tecnologias Configuração do servidor servidor web Linux, firewall iptables é a configuração mais simples
Vista: 12017|Resposta: 0

[Web] servidor web Linux, firewall iptables é a configuração mais simples

[Copiar link]
Publicado em 03/11/2014 16:04:29 | | |
Configuração do Firewall (Otimização de Segurança de Servidores)

Plano de Segurança: Porta aberta 80 22 e em circuito aberto (endereço do loop 127.0.0.1)

         # iptables –P ENTRADA ACEITAR

         # iptables –P SAÍDA ACEITAR

         # iptables –P FORWARD ACCEPT

         Os passos acima servem para evitar que o link remoto interrompa todas as solicitações se operado remotamente antes de limpar todas as regras.

Em seguida, limpe as regras embutidas do servidor e as regras definidas pelo usuário:

         # iptables –F

         # iptables -X



         Abra a porta ssh para ligação remota:

         # iptables –A ENTRADA –p tcp –dport 22 –j ACEITAR



         Depois, feche as solicitações INPUT e ENCAMINHAR:

         # IPTABLES –P QUEDA DE ENTRADA

         # Iptables –DESCIDA PARA FRENTE



         Em seguida, configure um loop para que um pacote como o ping 127.0.0.1 possa passar. PHP usará essa regra depois,

         Nginx para definir endereço de acesso php-fpm: http://127.0.0.1:9000 Esta regra é usada

         # iptables –A ENTRADA –i lo –j ACEITAR



         Em seguida, configure para permitir que outras máquinas façam ping na máquina, ou não permitir, será mais seguro não permitir.

         # iptables –A ENTRADA –p icmp –j ACEITAR



         Em seguida, abra a porta de serviço web 80

         # iptables –A ENTRADA –p tcp –dport 80 –j ACCEPT



         Configurações do último save:

         # iptables-save

         # reinício do serviço iptables



         Neste ponto, todas as portas externas, exceto a 22 80, foram fechadas, e o servidor pode enviar requisições de saída por qualquer porta, mas requisições externas só podem entrar no interior pelas portas 80 e 22.





Anterior:Alibaba Cloud Centos configures iptables firewall
Próximo:CorelDRAW X7 Keygen Keygen para Crack Download + Tutorial de Cracking Gráfico

Posts Relacionados
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com