Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Andra teknologier Windows/Linux CentOS 7 förbjuder en IP att komma åt servern
Utsikt: 9471|Svar: 1

[Linux] CentOS 7 förbjuder en IP att komma åt servern

[Kopiera länk]
Publicerad på 2022-02-28 15:35:36 | | | |
Krav: Produktionsservern och UAT-servern finns i samma datorrum, men i olika CIDR-segment, både produktionsservern och UAT-servern kan kommunicera med varandra. För att förhindra att UAT-servern felkonfigurerar middleware (databas, Redis, Kafka) som får tillgång till produktionsmiljön, är det nödvändigt att konfigurera brandväggen på produktionsservern för att förbjuda åtkomst till UAT-servernDen officiella (produktions)servern förbjuder IP-åtkomst från UAT-servern

Hänvisning:

I Linux begränsar Iptables samma IP-anslutning för att förhindra CC-attacker
https://www.itsvse.com/thread-2943-1-1.html

iptables brandvägg tillåter endast vissa IP-adresser att komma åt vissa portar och specifika webbplatser
https://www.itsvse.com/thread-2535-1-1.html

CentOS7 View och stäng av brandväggen
https://www.itsvse.com/thread-7771-1-1.html

Kontrollera statusen på firewalld.service med följande kommando:


Gå igenom de för närvarande konfigurerade brandväggsreglerna med följande kommando:


För att inaktivera åtkomst till 10.7.212.128 och 10.7.212.129, utför följande kommando på produktionsservern:


Självklart kan det också vara direkt begränsatHela IP-segmentetTillgång, enligt följande:


För att ta bort den nyskapade regeln är kommandot följande:


Efter att ha ändrat konfigurationenSe till att ladda om konfigurationsfilen, kommandot är följande:



(Slut)




Föregående:Praktisk funktion: Använd ProGet för att bygga ett privat NuGet-repository
Nästa:ASP.NET Detaljerad förklaring av konfigurationsprioriteringar i Core(10).

Relaterade inlägg
Publicerad på 2022-02-28 19:52:00 |
Lär dig att lära dig...
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com