序文 ブロガーが使用しているサーバーは Alibaba Cloud から購入したものです。実際、Alibaba Cloud は私たちが使用するためのセキュリティ ポリシーを提供していますが、それが自社サーバーの場合や自社仮想マシンの場合など、ファイアウォールとホワイトリストの設定方法をまだ確認する必要があります。 1. Alibaba Cloud のサーバー自体にはファイアウォールはありませんが、IPtable ファイアウォールをインストールすることができます (ここで Alibaba Cloud のサーバー システムは Centos です)。この場合、ファイアウォールと Alibaba Cloud URL で設定されたホワイトリストを同時に有効にする必要があります。 1. サーバーファイアウォール 1.1. 以下はファイアウォールの初期設定です vim /etc/sysconfig/iptables # iptables サービスのサンプル設定 # これを手動で編集するか、system-config-firewall を使用することができます # このデフォルト設定にポートやサービスを追加するよう依頼しないでください *フィルター :入力受け入れ[0:0] :転送承認[0:0] :出力受け入れ[0:0] -A 入力 -m 状態 --state RELATED、ESTABLISHED -j ACCEPT -A 入力 -p icmp -j 受け入れ -A 入力 -i lo -j 受け入れ -A 入力 -p tcp -m 状態 --state 新規 -m tcp --dport 22 -j 受け入れる -A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 80 -j 受け入れる -A 入力 -j 拒否 --拒否-icmp-ホスト禁止 -A FORWARD -j REJECT --reject-with icmp-host-prohibited 専念 1.2. ホワイトリストと公開ポートを構成する 1.2.1. ポート22、80、8080を公開する 1.2.2、ホワイトリスト116.90.86.196、116.90.86.197を追加します。必ず現在のIPアドレスを入力してください。ログインできないように注意してください。 # iptables サービスのサンプル設定 # これを手動で編集するか、system-config-firewall を使用することができます # このデフォルト設定にポートやサービスを追加するよう依頼しないでください *フィルター :入力受け入れ[0:0] :転送承認[0:0] :出力受け入れ[0:0] #ホワイトリスト変数名を定義する -N whitelist #ホワイトリストのIPセグメントを設定する -A whitelist -s 116.90.86.196 -j ACCEPT -A ホワイトリスト -s 116.90.86.197 -j 受け入れる -A 入力 -m 状態 --state RELATED、ESTABLISHED -j ACCEPT -A 入力 -p icmp -j ホワイトリスト -A 入力 -i lo -j 受け入れ -A 入力 -p tcp -m 状態 --state 新規 -m tcp --dport 22 -j ホワイトリスト -A 入力 -p tcp -m 状態 --state 新規 -m tcp --dport 8080 -j 受け入れる -A 入力 -p tcp -m 状態 --state 新規 -m tcp --dport 80 -j 受け入れる -A 入力 -j 拒否 --拒否-icmp-ホスト禁止 -A FORWARD -j REJECT --reject-with icmp-host-prohibited 専念 2. Alibaba Cloud のホワイトリストとポート公開 2.1 セキュリティグループの構成 2.3. IPとポートの設定 2.3.1、0.0.0.0/0は無制限のIPを意味する 2.2.2. クローンとは、コピーしてから前のものを削除することです。 リモートログインとポート露出を防ぐためのLinuxサーバー構成IPホワイトリストに関する上記の記事は、編集者があなたと共有するすべてのコンテンツです。これが参考になれば幸いです。また、123WORDPRESS.COMをサポートしていただければ幸いです。 以下もご興味があるかもしれません:
|
<<: Windows 10 + mysql 8.0.11 zipインストールチュートリアルの詳細
>>: WeChat ミニプログラム ユーザー認証のベストプラクティス ガイド
ハロウィーンではありませんが、Linux の不気味な側面に注目する価値はあります。幽霊、魔女、ゾンビ...
1. 縦型テーブルと横型テーブル垂直テーブル: テーブル内のフィールドとフィールド値はキーと値の形式...
まず、MySQLをskip-grant-tablesモードで起動します: mysqld --skip...
Vue $http get および post リクエストのクロスドメイン問題まずconfig/ind...
CentOS7 のデフォルトのデータベースは mariadb ですが、mysql を使っている人も多...
VIP を設定した後、アクティブ/スタンバイの切り替え中に表示されるエラー メッセージは次のとおりで...
インデックスのマージは、MySQL が最下層で提供するインテリジェントなアルゴリズムです。インデック...
ビジネス要件最近開発したプロジェクトの一つに、WeChat公式アカウントに関連したH5ページがありま...
残念ながら、社内の IM のテスト中に MYSQL_DATA_TRUNCATED エラーが再び発生し...
1. イメージをプルするdocker pull registry.cn-hangzhou.aliyu...
ルート ルーティング コンポーネント (アプリの下のルート ルーティング コンポーネント。子コンポー...
データベースからクエリする必要があるテーブルに数万件のレコードがある場合、すべての結果を一度にクエリ...
フレックス レイアウトは現在よく使用されるレイアウト方法ですが、場合によっては小さな問題が発生するこ...
MariaDB データベース管理システムは MySQL のブランチであり、主にオープンソース コミュ...
昨晩、面接の質問を見ていたら、CSS スタイルの優先順位について特に明確に説明していない人が何人かい...