Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Інші технології Windows/Linux CentOS 7 забороняє IP-адреси доступу до сервера
Вид: 9471|Відповідь: 1

[linux] CentOS 7 забороняє IP-адреси доступу до сервера

[Копіювати посилання]
Опубліковано 28.02.2022 15:35:36 | | | |
Вимоги: Виробничий сервер і UAT-сервер знаходяться в одній комп'ютерній кімнаті, але в різних сегментах CIDR і виробничий сервер, і UAT сервер можуть взаємодіяти між собою. Щоб запобігти неправильній конфігурації UAT-сервером проміжного програмного забезпечення (база даних, Redis, Kafka), яке звертається до виробничого середовища, необхідно налаштувати міжмережевий екран виробничого сервера так, щоб забороняти доступ до UAT-сервераОфіційний (виробничий) сервер забороняє доступ до IP з UAT-сервера

Посилання:

У Linux Iptables обмежує те саме IP-з'єднання, щоб запобігти CC-атакам
https://www.itsvse.com/thread-2943-1-1.html

Міжмережевий екран iptables дозволяє доступати лише певним IP-адресам до певних портів і конкретних вебсайтів
https://www.itsvse.com/thread-2535-1-1.html

Перегляд CentOS7 і вимкнення фаєрвола
https://www.itsvse.com/thread-7771-1-1.html

Перевірте статус сервісу firewalld.service за допомогою наступної команди:


Перегляньте поточні налаштовані правила міжмережевого екрану за допомогою наступної команди:


Щоб вимкнути доступ до 10.7.212.128 та 10.7.212.129, виконайте наступну команду на продакшн-сервері:


Звісно, її також можна безпосередньо обмежитиВесь сегмент інтелектуальної власностіДоступ, таким чином:


Щоб видалити новостворене правило, команда виглядає так:


Після зміни конфігураціїОбов'язково перезавантажте файл конфігурації, команда має вигляд наступного:



(Кінець)




Попередній:Практична робота: використовуйте ProGet для створення приватного репозиторію NuGet
Наступний:ASP.NET Детальне пояснення пріоритетів конфігурації в Core(10).

Пов'язані дописи
Опубліковано 28.02.2022 19:52:00 |
Навчися вчитися...
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com