Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Інші технології Конфігурація сервера Найпростіша конфігурація — це веб-сервер Linux, міжмережеві таблиці — це найпростіша конфігурація
Вид: 12017|Відповідь: 0

[Веб] Найпростіша конфігурація — це веб-сервер Linux, міжмережеві таблиці — це найпростіша конфігурація

[Копіювати посилання]
Опубліковано 03.11.2014 16:04:29 | | |
Конфігурація міжмережевого екрану (оптимізація безпеки серверів)

План безпеки: відкрити порт 80 22 та відкрити контур (адреса циклу 127.0.0.1)

         # iptables –P INPUT ACCEPT

         # iptables –P OUTPUT ACCEPT

         # iptables –P FORWARD ACCEPT

         Вищезазначені кроки спрямовані на те, щоб віддалене з'єднання не могло зламати всі запити при віддаленому виконанні до завершення всіх правил.

Далі очистіть вбудовані та користувацькі правила сервера:

         # iptables –F

         # iptables -X



         Відкрийте ssh-порт для віддаленого підключення:

         # iptables –A INPUT –p tcp –dport 22 –j ACCEPT



         Потім закриваємо запити INPUT та FORWARD:

         # iptables –P INPUT DROP

         # iptables –P FORWARD DROP



         Далі налаштуйте цикл, щоб пакет на кшталт ping 127.0.0.1 міг проходити. PHP використає це правило пізніше,

         Nginx для встановлення адреси доступу php-fpm: http://127.0.0.1:9000 Це правило використовується

         # iptables –A INPUT –i lo –j ПРИЙНЯТИ



         Далі налаштуйте можливість іншим машинам пінгувати машину або не дозволяти — безпечніше не дозволяти.

         # iptables –A INPUT –p icmp –j ПРИЙНЯТИ



         Далі — відкрити порт веб-сервісу 80

         # iptables –A INPUT –p tcp –dport 80 –j ACCEPT



         Останні налаштування збереження:

         # iptables-save

         # сервіс iptables перезапуск



         На цьому етапі всі зовнішні порти, крім 22 80, закриті, і сервер може надсилати вихідні запити через будь-який порт, але зовнішні запити можуть заходити всередину лише через порти 80 і 22.





Попередній:Alibaba Cloud Centos налаштовує міжмережевий екран iptables
Наступний:Завантаження CorelDRAW X7 Crack Keygen + Урок з графічного зламу

Пов'язані дописи
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com