Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Andra teknologier Serverkonfiguration Linux-webbserver, brandvägg iptables är den enklaste konfigurationen
Utsikt: 12017|Svar: 0

[Web] Linux-webbserver, brandvägg iptables är den enklaste konfigurationen

[Kopiera länk]
Publicerad på 2014-11-03 16:04:29 | | |
Konfigurera brandvägg (Serversäkerhetsoptimering)

Säkerhetsplan: Öppen port 80 22 och öppen slinga (slingadress 127.0.0.1)

         # iptables –P INPUT ACCEPTERA

         # iptables –P OUTPUT ACCEPTERAR

         # iptables –P VIDAREBEFORDRANDE ACCEPTERA

         Ovanstående steg är för att förhindra att fjärrlänken bryter igenom alla förfrågningar om den styrs på distans innan alla regler är klara.

Rensa sedan serverns inbyggda regler och användardefinierade regler:

         # iptables –F

         # iptables -X



         Öppna ssh-porten för fjärranslutning:

         # iptables –A INPUT –p tcp –dport 22 –j ACCEPTERA



         Stäng sedan INPUT- och FORWARD-förfrågningarna:

         # iptables –P INPUT DROP

         # iptables –P FRAMÅTRIKTAD DROPP



         Sätt sedan upp en loop så att ett paket som ping 127.0.0.1 kan passera igenom. PHP kommer att använda denna regel senare,

         Nginx för att ställa in php-fpm-åtkomstadressen: http://127.0.0.1:9000 Denna regel används

         # iptables –A INPUT –i lo –j ACCEPTERA



         Ställ sedan in att låta andra maskiner pinga maskinen, eller inte tillåta, det blir säkrare att inte tillåta.

         # iptables –A INPUT –p icmp –j ACCEPTERA



         Nästa, öppna webbserviceport 80

         # iptables –A INPUT –p tcp –dport 80 –j ACCEPTERA



         Senaste sparinställningar:

         # iptables-save

         # tjänst-iptables startar om



         Vid denna tidpunkt har alla externa portar utom 22 80 stängts, och servern kan skicka utgående förfrågningar genom vilken port som helst, men externa förfrågningar kan endast komma in i det inre via portarna 80 och 22.





Föregående:Alibaba Cloud Centos conconfigure iptables firewall
Nästa:CorelDRAW X7 Crack Keygen Nedladdning + Grafisk Cracking Handledning

Relaterade inlägg
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com