Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Diğer Teknolojiler Windows/Linux CentOS 7, bir IP'nin sunucuya erişmesini engeller
Görünüm: 9471|Yanıt: 1

[linux] CentOS 7, bir IP'nin sunucuya erişmesini engeller

[Bağlantıyı kopyala]
Yayınlandı 28.02.2022 15:35:36 | | | |
Gereksinimler: Üretim sunucusu ve UAT sunucusu aynı bilgisayar odasında bulunur ancak farklı CIDR segmentlerinde, hem üretim sunucusu hem de UAT sunucusu birbirleriyle iletişim kurabilir. UAT sunucusunun üretim ortamına erişen ara yazılımı (veritabanı, Redis, Kafka) yanlış yapılandırmasını önlemek için, üretim sunucusunun güvenlik duvarını UAT sunucusuna erişimi yasaklayacak şekilde yapılandırmak gerekirResmi (üretim) sunucu, UAT sunucusundan IP erişimini engellemektedir

Referans:

Linux'ta Iptables, CC saldırılarını önlemek için aynı IP bağlantısını kısıtlar
https://www.itsvse.com/thread-2943-1-1.html

iptables güvenlik duvarı sadece belirli IP'lerin belirli portlara ve belirli web sitelerine erişmesine izin verir
https://www.itsvse.com/thread-2535-1-1.html

CentOS7 Güvenlik Duvarını Görüntü ve kapatma
https://www.itsvse.com/thread-7771-1-1.html

firewalld.service hizmet durumunu aşağıdaki komutla kontrol edin:


Şu anda yapılandırılmış güvenlik duvarı kurallarını aşağıdaki komutla inceleyin:


10.7.212.128 ve 10.7.212.129 erişimini devre dışı bırakmak için, üretim sunucusunda aşağıdaki komutu çalıştırın:


Tabii ki, doğrudan da sınırlandırılabilirTüm IP segmentiErişim şu şekilde:


Yeni oluşturulan kuralı silmek için komut şöyledir:


Konfigürasyon değiştirildikten sonraYapılandırma dosyasını yeniden yüklediğinizden emin olun, komut şöyledir:



(Son)




Önceki:Pratik İşlem: ProGet'i kullanarak bir NuGet özel deposu oluştur
Önümüzdeki:ASP.NET Core(10)'daki Konfigürasyon önceliklerinin ayrıntılı açıklaması.

İlgili Yazılar
Yayınlandı 28.02.2022 19:52:00 |
Öğrenmeyi öğren...
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com