Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Druge tehnologije Konfiguracija strežnika Linux spletni strežnik, požarni zid iptables je najpreprostejša konfiguracija
Pogled: 12017|Odgovoriti: 0

[Web] Linux spletni strežnik, požarni zid iptables je najpreprostejša konfiguracija

[Kopiraj povezavo]
Objavljeno na 3. 11. 2014 16:04:29 | | |
Konfiguracija požarnega zidu (optimizacija varnosti strežnikov)

Varnostni načrt: Odprta vrata 80 22 in odprta zanka (naslov zanke 127.0.0.1)

         # iptables –P VHODNI SPREJEM

         # iptables –P IZHOD SPREJME

         # iptables –P NAPREJ SPREJMI

         Zgornji koraki so namenjeni preprečevanju, da bi oddaljena povezava prebila vse zahteve, če je upravljana na daljavo, preden se počistijo vsa pravila.

Nato počistite vgrajena in uporabniško definirana pravila strežnika:

         # iptables –F

         # iptables -X



         Odpri ssh priključek za oddaljeno povezovanje:

         # iptables –A INPUT –p tcp –dport 22 –j ACCEPT



         Nato zapri zahteve INPUT in NAPREJ:

         # iptables –P VHODNI PADEC

         # iptables –P FORWARD DROP



         Nato nastavite zanko, da lahko paket kot ping 127.0.0.1 preide skozi. PHP bo to pravilo uporabil kasneje,

         Nginx za nastavitev dostopnega naslova php-fpm: http://127.0.0.1:9000 To pravilo se uporablja

         # iptables –A INPUT –i lo –j ACCEPT



         Nato nastavite tako, da drugim napravam dovolite, da pingajo napravo ali jih ne dovolijo, varneje je, da jih ne dovolite.

         # iptables –A VHOD –p icmp –j SPREJMI



         Nato odpri port spletne storitve 80

         # iptables –A INPUT –p tcp –dport 80 –j ACCEPT



         Zadnje nastavitve shranjevanja:

         # iptables-save

         # storitev iptables se ponovno zažene



         Trenutno so vsa zunanja vrata razen 22 80 zaprta, strežnik pa lahko pošilja izhodne zahteve skozi katerikoli priključek, zunanji pa lahko vstopijo v notranjost le skozi vrata 80 in 22.





Prejšnji:Alibaba Cloud Centos conconfigure iptables firewall
Naslednji:CorelDRAW X7 Crack Keygen Download + Grafični vodič za razbijanje

Sorodne objave
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com