Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Architect_Programmer_Code Сельскохозяйственная сеть»Архитектор Другие технологии Windows/Linux CentOS 7 запрещает IP получать доступ к серверу
Вид: 9471|Ответ: 1

[linux] CentOS 7 запрещает IP получать доступ к серверу

[Скопировать ссылку]
Опубликовано 28.02.2022 15:35:36 | | | |
Требования: Производственный сервер и UAT сервер находятся в одной и той же компьютерной комнате, но в разных сегментах CIDR как производственный сервер, так и UAT сервер могут взаимодействовать друг с другом. Чтобы предотвратить неправильную конфигурацию UAT-сервером промежуточного ПО (база данных, Redis, Kafka), которое обращается к производственной среде, необходимо настроить файрвол производственного сервера так, чтобы он запрещал доступ к UAT-серверуОфициальный (производственный) сервер запрещает IP-доступ с UAT-сервера

Ссылка:

В Linux Iptables ограничивает то же IP-соединение для предотвращения CC-атак
https://www.itsvse.com/thread-2943-1-1.html

iptables firewall позволяет доступу только определённым IP-адресам к определённым портам и конкретным сайтам
https://www.itsvse.com/thread-2535-1-1.html

Просмотр CentOS7 и отключение межсетевого экрана
https://www.itsvse.com/thread-7771-1-1.html

Проверьте статус сервиса firewalld.service следующей командой:


Просмотрите уже настроенные правила межсетевого экрана с помощью следующей команды:


Чтобы отключить доступ к версиям 10.7.212.128 и 10.7.212.129, выполните следующую команду на производственном сервере:


Конечно, это можно и напрямую ограничитьВесь сегмент интеллектуальной собственностиДоступ следующий:


Чтобы удалить новосозданное правило, команда выглядит следующим образом:


После изменения конфигурацииОбязательно перезагрузите конфигурационный файл, команда следующая:



(Конец)




Предыдущий:Практическая эксплуатация: используйте ProGet для создания приватного репозитория NuGet
Следующий:ASP.NET Подробное объяснение приоритетов конфигурации в Core(10).

Связанные публикации
Опубликовано 28.02.2022 19:52:00 |
Научись учиться...
Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.
Mail To:help@itsvse.com