Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Ďalšie technológie Windows/Linux CentOS 7 zakazuje IP adresu v prístupe k serveru
Pohľad: 9471|Odpoveď: 1

[linux] CentOS 7 zakazuje IP adresu v prístupe k serveru

[Kopírovať odkaz]
Zverejnené 28. 2. 2022 15:35:36 | | | |
Požiadavky: Produkčný server a UAT server sú v tej istej počítačovej miestnosti, ale v rôznych segmentoch CIDR môžu medzi sebou komunikovať produkčný server aj UAT server. Aby sa zabránilo tomu, aby UAT server nesprávne konfiguroval middleware (databázu, Redis, Kafka), ktorý pristupuje do produkčného prostredia, je potrebné nakonfigurovať firewall produkčného servera tak, aby zakázal prístup k UAT serveruOficiálny (produkčný) server zakazuje prístup k IP adresám zo servera UAT

Referencia:

V Linuxe Iptables obmedzuje rovnaké IP pripojenie, aby zabránil útokom CC
https://www.itsvse.com/thread-2943-1-1.html

iptables firewall umožňuje prístup len k určitým IP adresám a konkrétnym webovým stránkam
https://www.itsvse.com/thread-2535-1-1.html

CentOS7 Zobraziť a vypnúť firewall
https://www.itsvse.com/thread-7771-1-1.html

Skontrolujte stav služby firewalld.service pomocou nasledujúceho príkazu:


Prezrite si aktuálne nakonfigurované pravidlá firewallu pomocou nasledujúceho príkazu:


Na zakázanie prístupu k 10.7.212.128 a 10.7.212.129 vykonajte na produkčnom serveri nasledujúci príkaz:


Samozrejme, môže byť aj priamo obmedzenáCelý IP segmentPrístup nasledovne:


Na vymazanie novo vytvoreného pravidla je príkaz nasledovný:


Po zmene konfigurácieNezabudnite znovu načítať konfiguračný súbor, príkaz je nasledovný:



(Koniec)




Predchádzajúci:Praktická prevádzka: Použite ProGet na vytvorenie súkromného repozitára NuGet
Budúci:ASP.NET Podrobné vysvetlenie priorít konfigurácie v Core(10).

Súvisiace príspevky
Zverejnené 28. 2. 2022 19:52:00 |
Nauč sa učiť...
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com