Linux ファイアウォール設定の詳細な手順 (yum ウェアハウス設定に基づく)

Linux ファイアウォール設定の詳細な手順 (yum ウェアハウス設定に基づく)

序文

この実験では、デバッグ用に2つの仮想マシン(CentOs6とRed Hat 6)を準備します。

1. まず、yum ウェアハウスの設定が正しいことを確認します (CentOs6)

2. centOs6にhttpdおよびmod_sslパッケージのインストールが必要

[root@cento211 yum.repos.d]# yum -y httpd mod_ssl をインストールします

3. CentOs6でhttpd.serviceを有効にし、自動的に起動するようにします。

[root@cento211 ~]# systemctl で httpd.service を有効にします 
/etc/systemd/system/multi-user.target.wants/httpd.service から /usr/lib/systemd/system/httpd.service へのシンボリックリンクを作成しました。
 
[root@cento211 ~]# systemctl で httpd.service を起動します

4. Web コンテンツ開発者が Web アプリケーションを完成させる前に、「Congratulation! 」を使用します。プレースホルダーページを提供する

[root@cento211 ~]# vim /var/www/html/index.html
 
おめでとう!

アプリケーションWebページの編集されたコンテンツを表示する

[root@cento211 ~]# cat /var/www/html/index.html 
おめでとう!

5. ファイアウォールサービスを有効にして起動する

[root@cento211 ~]# systemctl は、firewalld を有効にします
有効

6. CentOs6 の Firewalld 構成では、指定されていないすべての接続に dmz ゾーンが使用されます。

(1)まずはFirewalldのデフォルトエリアを見てみる

[root@cento211 ~]# ファイアウォール-cmd --get-default 
パブリック(デフォルトのパブリックゾーン)

(2)DMZエリアの利用

[root@cento211 ~]# ファイアウォール-cmd --set-default-zone=dmz 
成功

(3)この時点でのデフォルトエリアを確認する

[root@cento211 ~]# ファイアウォール-cmd --get-default 
DMZ

7. 2つの仮想マシンを開き、それぞれ仮想マシンのアドレスを確認します。

8. サブネット10.1.1.0/24からのトラフィックは作業エリアにルーティングされます。

[root@cento211 ~]# ファイアウォール-cmd --permanent --add-source=10.1.1.0/24 --zone=work 
成功

9. リセット

[root@cento211 ~]# ファイアウォール-cmd --reload 
成功

10. この時点でソースを確認する

[root@cento211 ~]# ファイアウォール-cmd --list-all --zone=work 
仕事(アクティブ)
  ターゲット: デフォルト
  icmpブロック反転: いいえ
  インターフェース: 
  ソース: 10.1.1.0/24 (これは設定したアドレスです)
  サービス: dhcpv6-client ssh
  ポート: 
  プロトコル: 
  仮面舞踏会:いいえ
  転送ポート: 
  送信元ポート: 
  icmpブロック: 
  リッチルール:

11. 作業領域は、HTTPSに必要なすべてのポートを開き、暗号化されていないHTTPトラフィックをすべてフィルタリングする必要があります。

(1)まず、Httpsサービスを開きます

[root@cento211 ~]# ファイアウォール-cmd --permanent --add-service=https --zone work 
成功

(2)リセット

[root@cento211 ~]# ファイアウォール-cmd --reload 
成功

(3)このサービスが有効になっているか確認する

12. 別の仮想マシン Red Hat 6 で yum ウェアハウスがそのままであるかどうかを確認する

13. curlを使用してRed Hat 6でサーバーをテストします。https://10.1.1.211をテストします。

[root@centos6-212~]# curl -k https://10.1.1.211
おめでとう!

14. Webページのテスト

Linux ファイアウォール設定 (yum ウェアハウスに基づく設定) の詳細な手順に関するこの記事はこれで終わりです。Linux ファイアウォール設定に関するより関連性の高いコンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • Linux ファイアウォールを設定してポート 80 と 3306 を開く方法
  • Linuxの簡単な分析でファイアウォールの状態と外部に開いているポートの状態を確認する
  • Linux システムでファイアウォール設定を変更する方法
  • Linux iptables の一般的なファイアウォール ルールの詳細な説明

<<:  MySQLのLIMIT文について詳しく説明します

>>:  CSS3 で翻訳効果 (transfrom: translate) を実装する例

推薦する

Centos7サーバーの基本的なセキュリティ設定手順

pingスキャンをオフにする(役に立たないが)まずルートに切り替えるエコー 1 > /proc...

ウェブサイトのフッター沈下現象に対する3つの解決策を詳しく解説

背景多くのウェブサイトのデザインは、一般的にコンテンツ+フッターの2つの部分で構成されています。コン...

React プロジェクトにおける TypeScript の使用の概要

序文この記事では、TS の基本的な概念ではなく、プロジェクトで TypeScript (以下、TS ...

内部 IP アクセスのみを許可する Nginx プロキシ設定を追加する方法

位置 / { インデックス index.jsp; proxy_next_upstream http...

Nginx ロードバランシングの設定方法

目次Nginx 負荷分散構成Nginx 負荷分散戦略ポーリング(デフォルト)重さip_ハッシュ公正(...

ウェブフロントエンド開発の細部

1 選択タグは閉じられている必要があります <select></select>...

ブラウザのCSS、JavaScript、背景画像のキャッシュをクリアする簡単な方法

実際のプロジェクト開発プロセスでは、ページがサーバーにアップロードされます。サーバーへの負荷を軽減し...

jsはFileReaderを使用してローカルファイルまたはBLOBを読み取ります

目次FileReaderはローカルファイルまたはBLOBを読み取ります1. FileReaderの使...

MySQLで指定した時間前にレコードを自動的に削除する方法

イベントについて: MySQL 5.1 では、イベントの概念が導入され始めました。イベントは「時間ト...

DIV と画像の水平および垂直の中央揃えは複数のブラウザと互換性があります

最初のタイプ: 完全な CSS コントロール、レイヤーフローティング (ログインページに適しています...

SQL 挿入文の書き方の説明

方法 1: INSERT INTO t1(field1,field2) VALUE(v001,v00...

MySQL実行計画の詳細な説明

EXPLAIN ステートメントは、MySQL がステートメントを実行する方法に関する情報を提供します...

Jenkins+tomcat の自動ホットデプロイメント/再起動と発生した問題の解決策 (推奨)

1. 背景同社のプロジェクトは、これまでは手動で Maven でパッケージ化し、サーバーにアップロ...

MySQL sql_modeの適切な設定に関する詳細な説明

MySQL sql_modeの適切な設定sql_mode は見落とされやすい変数です。デフォルト値は...

CSS でテキストシャドウと要素シャドウ効果を使用する

テキストシャドウの紹介CSSでは、 text-shadowプロパティを使用してテキストの影を設定しま...