Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Diğer Teknolojiler Sunucu yapılandırması Linux web sunucusu, güvenlik duvarı iptables en basit yapılandırmadır
Görünüm: 12017|Yanıt: 0

[Web] Linux web sunucusu, güvenlik duvarı iptables en basit yapılandırmadır

[Bağlantıyı kopyala]
Yayınlandı 3.11.2014 16:04:29 | | |
Güvenlik Duvarının Yapılandırılması (Sunucu Güvenliği Optimizasyonu)

Güvenlik Planı: 80 22 portunu aç ve döngüyü aç (döngü adresi 127.0.0.1)

         # iptables –P INPUT ACCEPT

         # iptables –P ÇIKIŞ KABUL EDİLİR

         # iptables –P İLERİ KABUL EDİR

         Yukarıdaki adımlar, uzaktan çalıştırıldığında tüm kuralları temizlemeden önce uzaktan bağlantının tüm talepleri aşmasını önlemek için yapılmıştır.

Sonra, sunucunun yerleşik kurallarını ve kullanıcı tanımlı kurallarını temizleyin:

         # iptables –F

         # iptables -X



         Uzaktan bağlantı için ssh portunu açın:

         # iptables –A INPUT –p tcp –dport 22 –j ACCEPT



         Sonra INPUT ve İLERLEME taleplerini kapatın:

         # iptables –P GIRIŞ DROP

         # iptables –P İLERI DÜŞÜŞ



         Sonra, ping 127.0.0.1 gibi bir paketin geçişi için bir döngü kurun. PHP bu kuralı daha sonra kullanacak,

         Nginx'ten php-fpm erişim adresi ayarlamak: http://127.0.0.1:9000 Bu kural kullanılır

         # iptables –A INPUT –i lo –j ACCEPT



         Sonra, diğer makinelerin makineye ping yapmasına izin verin ya da izin vermesin, izin vermemek daha güvenli olur.

         # iptables –A INPUT –p icmp –j ACCEPT



         Sonra, web servis portu 80'i açın

         # iptables –A INPUT –p tcp –dport 80 –j ACCEPT



         Son kayıt ayarları:

         # iptables-save

         # Servis iptables yeniden başlatma



         Bu noktada, 22 80 hariç tüm dış portlar kapatılmış ve sunucu herhangi bir port üzerinden giden istekler gönderebilir, ancak dış istekler sadece 80 ve 22 portlarından iç mekana girebilir.





Önceki:Alibaba Cloud Centos configure iptables firewall
Önümüzdeki:CorelDRAW X7 Crack Keygen İndir + Grafik Kırma Eğitimi

İlgili Yazılar
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com