Linux ファイアウォール設定の詳細な手順 (yum ウェアハウス設定に基づく)

Linux ファイアウォール設定の詳細な手順 (yum ウェアハウス設定に基づく)

序文

この実験では、デバッグ用に2つの仮想マシン(CentOs6とRed Hat 6)を準備します。

1. まず、yum ウェアハウスの設定が正しいことを確認します (CentOs6)

2. centOs6にhttpdおよびmod_sslパッケージのインストールが必要

[root@cento211 yum.repos.d]# yum -y httpd mod_ssl をインストールします

3. CentOs6でhttpd.serviceを有効にし、自動的に起動するようにします。

[root@cento211 ~]# systemctl で httpd.service を有効にします 
/etc/systemd/system/multi-user.target.wants/httpd.service から /usr/lib/systemd/system/httpd.service へのシンボリックリンクを作成しました。
 
[root@cento211 ~]# systemctl で httpd.service を起動します

4. Web コンテンツ開発者が Web アプリケーションを完成させる前に、「Congratulation! 」を使用します。プレースホルダーページを提供する

[root@cento211 ~]# vim /var/www/html/index.html
 
おめでとう!

アプリケーションWebページの編集されたコンテンツを表示する

[root@cento211 ~]# cat /var/www/html/index.html 
おめでとう!

5. ファイアウォールサービスを有効にして起動する

[root@cento211 ~]# systemctl は、firewalld を有効にします
有効

6. CentOs6 の Firewalld 構成では、指定されていないすべての接続に dmz ゾーンが使用されます。

(1)まずはFirewalldのデフォルトエリアを見てみる

[root@cento211 ~]# ファイアウォール-cmd --get-default 
パブリック(デフォルトのパブリックゾーン)

(2)DMZエリアの利用

[root@cento211 ~]# ファイアウォール-cmd --set-default-zone=dmz 
成功

(3)この時点でのデフォルトエリアを確認する

[root@cento211 ~]# ファイアウォール-cmd --get-default 
DMZ

7. 2つの仮想マシンを開き、それぞれ仮想マシンのアドレスを確認します。

8. サブネット10.1.1.0/24からのトラフィックは作業エリアにルーティングされます。

[root@cento211 ~]# ファイアウォール-cmd --permanent --add-source=10.1.1.0/24 --zone=work 
成功

9. リセット

[root@cento211 ~]# ファイアウォール-cmd --reload 
成功

10. この時点でソースを確認する

[root@cento211 ~]# ファイアウォール-cmd --list-all --zone=work 
仕事(アクティブ)
  ターゲット: デフォルト
  icmpブロック反転: いいえ
  インターフェース: 
  ソース: 10.1.1.0/24 (これは設定したアドレスです)
  サービス: dhcpv6-client ssh
  ポート: 
  プロトコル: 
  仮面舞踏会:いいえ
  転送ポート: 
  送信元ポート: 
  icmpブロック: 
  リッチルール:

11. 作業領域は、HTTPSに必要なすべてのポートを開き、暗号化されていないHTTPトラフィックをすべてフィルタリングする必要があります。

(1)まず、Httpsサービスを開きます

[root@cento211 ~]# ファイアウォール-cmd --permanent --add-service=https --zone work 
成功

(2)リセット

[root@cento211 ~]# ファイアウォール-cmd --reload 
成功

(3)このサービスが有効になっているか確認する

12. 別の仮想マシン Red Hat 6 で yum ウェアハウスがそのままであるかどうかを確認する

13. curlを使用してRed Hat 6でサーバーをテストします。https://10.1.1.211をテストします。

[root@centos6-212~]# curl -k https://10.1.1.211
おめでとう!

14. Webページのテスト

Linux ファイアウォール設定 (yum ウェアハウスに基づく設定) の詳細な手順に関するこの記事はこれで終わりです。Linux ファイアウォール設定に関するより関連性の高いコンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • Linux ファイアウォールを設定してポート 80 と 3306 を開く方法
  • Linuxの簡単な分析でファイアウォールの状態と外部に開いているポートの状態を確認する
  • Linux システムでファイアウォール設定を変更する方法
  • Linux iptables の一般的なファイアウォール ルールの詳細な説明

<<:  MySQLのLIMIT文について詳しく説明します

>>:  CSS3 で翻訳効果 (transfrom: translate) を実装する例

推薦する

最も完全な 50 の MySQL データベース クエリ演習

このデータベース クエリ ステートメントは、インターネット上の 50 個のデータベース クエリ練習問...

Vueバックグラウンド管理に多言語機能を追加する例

目次1.まず、main.jsページを設定します2. 対応するパスの下で言語パックを構成します。ここに...

WeChatアプレットが複数行テキストのスクロール効果を実現

この記事の例では、WeChatアプレットで複数行のテキストスクロールを実装するための具体的なコードを...

MySQLデータクエリが多すぎるとOOMが発生するかどうかについての簡単な議論

目次サーバー層でのフルテーブルスキャンの影響InnoDB におけるフルテーブルスキャンの影響Inno...

MySQLデータベースのマスタースレーブ同期構成と読み取り書き込み分離

MySQL マスター スレーブ レプリケーションを使用する利点は次のとおりです。 1. 安定性を向上...

CSS3 パッケージ化後にプレフィックスプラグインを自動的に追加する方法の詳細な説明: autoprefixer

vue-cli で構築されたプロジェクト スキャフォールディングでは、すでに autoprefix...

Vue3の組み込みコンポーネントであるTeleportの使い方を詳しく説明します

目次1. テレポートの使用2. モーダルダイアログコンポーネントを完成させる3. コンポーネントのレ...

CSS3 はクールな 3D 回転遠近法効果を実現します

CSS3はクールな3D回転パースペクティブを実現します3D アニメーション効果はますます人気が高まっ...

レスポンシブ原則と Vue2.0/3.0 の違いについての簡単な分析

序文vue3.0 が正式にリリースされて以来、多くの友人が vue3.0 に切り替えました。ここでは...

mysql mycat ミドルウェアのインストールと使用

1. mycatとはエンタープライズアプリケーション開発のための完全にオープンソースの大規模データベ...

Linux 環境に MySQL 8.0 をインストールするプロセスの紹介

目次序文1. Linux は yum ソースを変更します (MYSQL のインストールが遅い場合は試...

MySQL サーバーの接続、切断、および cmd 操作

mysql コマンドを使用して MySQL サーバーに接続します。 MySQL サーバーが起動したら...

ウェブレスポンシブレイアウトにおけるiframe適応の方法

問題<br />レスポンシブ レイアウトでは、iframe 要素に注意する必要があります...

Docker データボリュームコンテナの作成と使用状況分析

データ ボリューム コンテナーは、データ ボリュームをマウントするために特別に使用されるコンテナーで...

MySql 5.7.20 のインストールとデータおよび my.ini ファイルの構成

1. まずMySqlの公式サイトからダウンロードします参考: https://www.jb51.ne...