Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Ďalšie technológie Konfigurácia servera Linux webový server, firewall iptables je najjednoduchšia konfigurácia
Pohľad: 12017|Odpoveď: 0

[Web] Linux webový server, firewall iptables je najjednoduchšia konfigurácia

[Kopírovať odkaz]
Zverejnené 3. 11. 2014 16:04:29 | | |
Konfigurácia firewallu (optimalizácia bezpečnosti servera)

Bezpečnostný plán: Open port 80 22 a open loop (slučková adresa 127.0.0.1)

         # iptables –P VSTUP AKCEPTOVAŤ

         # iptables –P VÝSTUP AKCEPTOVAŤ

         # iptables –P FORWARD ACCEPT

         Vyššie uvedené kroky majú zabrániť vzdialenému prepojeniu prelomiť všetky požiadavky, ak je ovládaný na diaľku, pred vymazaním všetkých pravidiel.

Ďalej vymažte vstavané pravidlá servera a pravidlá definované používateľom:

         # iptables –F

         # iptables -X



         Otvorte ssh port pre vzdialené prepojenie:

         # iptables –A INPUT –p tcp –dport 22 –j ACCEPT



         Potom zatvorte požiadavky INPUT a FORWARD:

         # iptables –P VSTUPNÝ DROP

         # iptables –P FORWARD DROP



         Ďalej nastavte slučku tak, aby balík ako ping 127.0.0.1 mohol prejsť. php toto pravidlo použije neskôr,

         Nginx na nastavenie prístupovej adresy php-fpm: http://127.0.0.1:9000 Toto pravidlo sa používa

         # iptables –A INPUT –i lo –j ACCEPT



         Ďalej nastavte povolenie iným strojom pingovať stroj alebo to nepovoliť, bude bezpečnejšie to nedovoliť.

         # iptables –A INPUT –p icmp –j ACCEPT



         Ďalej otvorte port webovej služby 80

         # iptables –A INPUT –p tcp –dport 80 –j ACCEPT



         Nastavenia poslednej uloženej pozície:

         # iptables-save

         # reštart service iptables



         V tomto bode sú všetky externé porty okrem 22 80 uzavreté a server môže posielať odchádzajúce požiadavky cez akýkoľvek port, ale externé požiadavky môžu vstúpiť do vnútra len cez porty 80 a 22.





Predchádzajúci:Alibaba Cloud Centos konfiguruje iptables firewall
Budúci:CorelDRAW X7 Crack Keygen na stiahnutie + Grafický návod na lámanie

Súvisiace príspevky
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com