Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Alte tehnologii Windows/Linux CentOS 7 interzice accesul unui IP la server
Vedere: 9471|Răspunde: 1

[Linux] CentOS 7 interzice accesul unui IP la server

[Copiază linkul]
Postat pe 28.02.2022 15:35:36 | | | |
Cerințe: Serverul de producție și serverul UAT sunt în aceeași cameră de calculatoare, dar în segmente CIDR diferite, atât serverul de producție, cât și serverul UAT pot comunica între ele. Pentru a preveni configurarea greșită a middleware-ului (baza de date, Redis, Kafka) care accesează mediul de producție, este necesară configurarea firewall-ului serverului de producție pentru a interzice accesul la serverul UATServerul oficial (de producție) interzice accesul IP de la serverul UAT

Referință:

În Linux, Iptables restricționează aceeași conexiune IP pentru a preveni atacurile CC
https://www.itsvse.com/thread-2943-1-1.html

Firewall-ul iptables permite accesul doar anumitor IP-uri la anumite porturi și site-uri specifice
https://www.itsvse.com/thread-2535-1-1.html

CentOS7 Vizualizează și dezactivează firewall-ul
https://www.itsvse.com/thread-7771-1-1.html

Verifică starea serviciului firewalld.service cu următoarea comandă:


Revizuiți regulile firewall-ului configurate în prezent, cu următoarea comandă:


Pentru a dezactiva accesul la 10.7.212.128 și 10.7.212.129, executați următoarea comandă pe serverul de producție:


Desigur, poate fi și restricționat directÎntregul segment IPAcces, după cum urmează:


Pentru a șterge regula nou creată, comanda este următoarea:


După schimbarea configurațieiAsigură-te că reîncarci fișierul de configurare, comanda este următoarea:



(Sfârșit)




Precedent:Operațiune practică: Folosiți ProGet pentru a construi un depozit privat NuGet
Următor:ASP.NET Explicație detaliată a priorităților de configurare în Core(10).

Postări conexe
Postat pe 28.02.2022 19:52:00 |
Învață să înveți...
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com