Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Druge tehnologije Windows/Linux CentOS 7 prepoveduje dostop IP-ja do strežnika
Pogled: 9471|Odgovoriti: 1

[linux] CentOS 7 prepoveduje dostop IP-ja do strežnika

[Kopiraj povezavo]
Objavljeno na 28. 02. 2022 15:35:36 | | | |
Zahteve: Produkcijski strežnik in UAT strežnik sta v isti računalniški sobi, vendar v različnih segmentih CIDR lahko tako produkcijski strežnik kot UAT strežnik komunicirata med seboj. Da bi preprečili, da bi UAT strežnik napačno konfiguriral vmesno programsko opremo (podatkovna baza, Redis, Kafka), ki dostopa do produkcijskega okolja, je potrebno konfigurirati požarni zid produkcijskega strežnika tako, da prepreči dostop do UAT strežnikaUradni (produkcijski) strežnik prepoveduje dostop do IP naslova iz UAT strežnika

Referenčni:

V Linuxu Iptables omejuje isto IP povezavo, da prepreči CC napade
https://www.itsvse.com/thread-2943-1-1.html

iptables požarni zid omogoča dostop do določenih vrat in določenih spletnih strani le določenim IP-jem
https://www.itsvse.com/thread-2535-1-1.html

CentOS7 Ogled in izklop požarnega zidu
https://www.itsvse.com/thread-7771-1-1.html

Preverite status storitve firewalld.service z naslednjim ukazom:


Pregledajte trenutno konfigurirana pravila požarnega zidu z naslednjim ukazom:


Za onemogočanje dostopa do 10.7.212.128 in 10.7.212.129 izvedite naslednji ukaz na produkcijskem strežniku:


Seveda pa je lahko tudi neposredno omejenCeloten IP segmentDostop je naslednji:


Za izbris novo ustvarjenega pravila je ukaz naslednji:


Po spremembi konfiguracijePoskrbite, da boste ponovno naložili konfiguracijsko datoteko, ukaz je naslednji:



(Konec)




Prejšnji:Praktično delovanje: Uporabite ProGet za gradnjo zasebnega repozitorija NuGet
Naslednji:ASP.NET Podrobna razlaga konfiguracijskih prioritet v Core(10).

Sorodne objave
Objavljeno na 28. 02. 2022 19:52:00 |
Nauči se učiti...
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com