Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Architect_Programmer_Code Сельскохозяйственная сеть»Архитектор Другие технологии Конфигурация сервера Linux, веб-серверы, iptables файрвола — самая простая конфигурация
Вид: 12017|Ответ: 0

[Веб] Linux, веб-серверы, iptables файрвола — самая простая конфигурация

[Скопировать ссылку]
Опубликовано 03.11.2014 16:04:29 | | |
Конфигурирование межсетевого экрана (оптимизация безопасности сервера)

План безопасности: открыть порт 80 22 и открыть контур (адрес цикла 127.0.0.1)

         # iptables –P INPUT ACCEPT

         # iptables –P ВЫВОД ПРИНЯТЬ

         # iptables –P FORWARD ACCEPT

         Вышеуказанные шаги направлены на предотвращение прорыва удалённого канала через все запросы при удалённой работе до завершения всех правил.

Далее очистите встроенные правила сервера и пользовательские правила:

         # iptables –F

         # iptables -X



         Откройте ssh-порт для удалённого подключения:

         # iptables –A INPUT –p tcp –dport 22 –j ACCEPT



         Затем закройте запросы INPUT и FORWARD:

         # iptables –P INPUT DROP

         # iptables –P FORWARD DROP



         Далее настройте цикл, чтобы пакет вроде ping 127.0.0.1 мог пройти через него. PHP будет использовать это правило позже,

         Nginx для установки адреса доступа php-fpm: http://127.0.0.1:9000 Используется это правило

         # iptables –A INPUT –i lo –j ACCEPT



         Далее настройте так, чтобы другие машины пинговали машину или не разрешали — безопаснее не разрешать.

         # iptables –A INPUT –p icmp –j ACCEPT



         Далее открываем порт веб-сервиса 80

         # iptables –A INPUT –p tcp –dport 80 –j ACCEPT



         Последние настройки сохранения:

         # iptables-save

         # Сервис iptables перезапуск



         На данный момент все внешние порты, кроме 22 80, закрыты, и сервер может отправлять исходящие запросы через любой порт, но внешние запросы могут попасть внутрь только через порты 80 и 22.





Предыдущий:Alibaba Cloud Centos настраивает файрвол iptables
Следующий:Скачание взыскания клавиш CorelDRAW X7 + Учебник по графическому взлому

Связанные публикации
Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.
Mail To:help@itsvse.com