Linux ファイアウォール設定の詳細な手順 (yum ウェアハウス設定に基づく)

Linux ファイアウォール設定の詳細な手順 (yum ウェアハウス設定に基づく)

序文

この実験では、デバッグ用に2つの仮想マシン(CentOs6とRed Hat 6)を準備します。

1. まず、yum ウェアハウスの設定が正しいことを確認します (CentOs6)

2. centOs6にhttpdおよびmod_sslパッケージのインストールが必要

[root@cento211 yum.repos.d]# yum -y httpd mod_ssl をインストールします

3. CentOs6でhttpd.serviceを有効にし、自動的に起動するようにします。

[root@cento211 ~]# systemctl で httpd.service を有効にします 
/etc/systemd/system/multi-user.target.wants/httpd.service から /usr/lib/systemd/system/httpd.service へのシンボリックリンクを作成しました。
 
[root@cento211 ~]# systemctl で httpd.service を起動します

4. Web コンテンツ開発者が Web アプリケーションを完成させる前に、「Congratulation! 」を使用します。プレースホルダーページを提供する

[root@cento211 ~]# vim /var/www/html/index.html
 
おめでとう!

アプリケーションWebページの編集されたコンテンツを表示する

[root@cento211 ~]# cat /var/www/html/index.html 
おめでとう!

5. ファイアウォールサービスを有効にして起動する

[root@cento211 ~]# systemctl は、firewalld を有効にします
有効

6. CentOs6 の Firewalld 構成では、指定されていないすべての接続に dmz ゾーンが使用されます。

(1)まずはFirewalldのデフォルトエリアを見てみる

[root@cento211 ~]# ファイアウォール-cmd --get-default 
パブリック(デフォルトのパブリックゾーン)

(2)DMZエリアの利用

[root@cento211 ~]# ファイアウォール-cmd --set-default-zone=dmz 
成功

(3)この時点でのデフォルトエリアを確認する

[root@cento211 ~]# ファイアウォール-cmd --get-default 
DMZ

7. 2つの仮想マシンを開き、それぞれ仮想マシンのアドレスを確認します。

8. サブネット10.1.1.0/24からのトラフィックは作業エリアにルーティングされます。

[root@cento211 ~]# ファイアウォール-cmd --permanent --add-source=10.1.1.0/24 --zone=work 
成功

9. リセット

[root@cento211 ~]# ファイアウォール-cmd --reload 
成功

10. この時点でソースを確認する

[root@cento211 ~]# ファイアウォール-cmd --list-all --zone=work 
仕事(アクティブ)
  ターゲット: デフォルト
  icmpブロック反転: いいえ
  インターフェース: 
  ソース: 10.1.1.0/24 (これは設定したアドレスです)
  サービス: dhcpv6-client ssh
  ポート: 
  プロトコル: 
  仮面舞踏会:いいえ
  転送ポート: 
  送信元ポート: 
  icmpブロック: 
  リッチルール:

11. 作業領域は、HTTPSに必要なすべてのポートを開き、暗号化されていないHTTPトラフィックをすべてフィルタリングする必要があります。

(1)まず、Httpsサービスを開きます

[root@cento211 ~]# ファイアウォール-cmd --permanent --add-service=https --zone work 
成功

(2)リセット

[root@cento211 ~]# ファイアウォール-cmd --reload 
成功

(3)このサービスが有効になっているか確認する

12. 別の仮想マシン Red Hat 6 で yum ウェアハウスがそのままであるかどうかを確認する

13. curlを使用してRed Hat 6でサーバーをテストします。https://10.1.1.211をテストします。

[root@centos6-212~]# curl -k https://10.1.1.211
おめでとう!

14. Webページのテスト

Linux ファイアウォール設定 (yum ウェアハウスに基づく設定) の詳細な手順に関するこの記事はこれで終わりです。Linux ファイアウォール設定に関するより関連性の高いコンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • Linux ファイアウォールを設定してポート 80 と 3306 を開く方法
  • Linuxの簡単な分析でファイアウォールの状態と外部に開いているポートの状態を確認する
  • Linux システムでファイアウォール設定を変更する方法
  • Linux iptables の一般的なファイアウォール ルールの詳細な説明

<<:  MySQLのLIMIT文について詳しく説明します

>>:  CSS3 で翻訳効果 (transfrom: translate) を実装する例

推薦する

ウェブページにコンテンツが多すぎる場合に、下から上へ素早く戻る方法

Web フロントエンド開発では、ページに多くの記事を表示することが避けられません。記事の最後にあるク...

Bツリーの削除プロセスの紹介

前回の記事 https://www.jb51.net/article/154157.htm では、B...

CentOS 8 Zabbix 4.4 インストール ガイド

Zabbix サーバー環境プラットフォームZABBIX バージョン 4.4セントOS8 MySQL ...

要素ツリーコントロールは、ドロップダウンメニューとアイコンを統合します(ツリー+ドロップダウン+入力)

目次要件:実装手順:この記事では主に以下について説明します: カスタムツリーコントロール<el...

Nginx イントラネット スタンドアロン リバース プロキシの実装

目次1 Nginxのインストール2 Nginxの設定3 ホストファイルを変更する4 テストNginx...

.html、.htm、.shtml、.shtm の違いと関連性について簡単に説明します。

ご存知のとおり、私たちが毎日閲覧する Web ページ、Web サイト、または Web ページには独自...

Alibaba Cloud SSHリモート接続がしばらくすると切断される問題を解決

問題の再現Alibaba Cloud Server は、Finalshell リモート接続を使用して...

docker CMD/ENTRYPOINT が sh スクリプトを実行する問題の解決策: not found/run.sh:

Dockerfile の設定に問題はありませんが、ENTRYPOINT コマンドを実行するとエラー...

PHP の問題により、Zabbix モニタリングでグラフィカル インターフェイスに中国語の文字化けが発生する問題を解決する方法

PHP のコンパイル時に -enable-gd-jis-conv オプションを追加することで発生する...

適応的な幅と高さを持つ9つの正方形グリッドの背景画像の切り取りの分析

<br />幅と高さが適応するオリジナルの 9 グリッド レイアウトをベースに、ネットワ...

Alibaba Cloud Disk を無制限に有効化するための招待コードを 6 つ共有します。信じられないかもしれませんが、Alibaba Cloud Disk を有効化できます。

Alibaba Cloud Diskの最後のアップデートからかなり時間が経ちました。ネットユーザー...

MySQLデータベースのマスタースレーブレプリケーションの長い遅延に対する解決策

序文MySQL マスター スレーブ レプリケーションの遅延は、業界では長年の問題となっています。遅延...

MySQLデータベース移行におけるデータ文字化けの問題を解決する

リーダーの指示のもと、Java プロジェクトを引き継ぎ、リファクタリングを行う必要がありました。同時...

SSHトンネルを使用してMySQLサーバーに接続する方法

序文場合によっては、データベースのイントラネット アドレスしか知らず、イントラネット経由で接続できな...

位置固定オフセット問題を解決する方法の詳細な説明

質問CSS 固定配置の position:fixed は非常に使いやすいです。ブラウザのビューポート...