Linux ファイアウォール設定の詳細な手順 (yum ウェアハウス設定に基づく)

Linux ファイアウォール設定の詳細な手順 (yum ウェアハウス設定に基づく)

序文

この実験では、デバッグ用に2つの仮想マシン(CentOs6とRed Hat 6)を準備します。

1. まず、yum ウェアハウスの設定が正しいことを確認します (CentOs6)

2. centOs6にhttpdおよびmod_sslパッケージのインストールが必要

[root@cento211 yum.repos.d]# yum -y httpd mod_ssl をインストールします

3. CentOs6でhttpd.serviceを有効にし、自動的に起動するようにします。

[root@cento211 ~]# systemctl で httpd.service を有効にします 
/etc/systemd/system/multi-user.target.wants/httpd.service から /usr/lib/systemd/system/httpd.service へのシンボリックリンクを作成しました。
 
[root@cento211 ~]# systemctl で httpd.service を起動します

4. Web コンテンツ開発者が Web アプリケーションを完成させる前に、「Congratulation! 」を使用します。プレースホルダーページを提供する

[root@cento211 ~]# vim /var/www/html/index.html
 
おめでとう!

アプリケーションWebページの編集されたコンテンツを表示する

[root@cento211 ~]# cat /var/www/html/index.html 
おめでとう!

5. ファイアウォールサービスを有効にして起動する

[root@cento211 ~]# systemctl は、firewalld を有効にします
有効

6. CentOs6 の Firewalld 構成では、指定されていないすべての接続に dmz ゾーンが使用されます。

(1)まずはFirewalldのデフォルトエリアを見てみる

[root@cento211 ~]# ファイアウォール-cmd --get-default 
パブリック(デフォルトのパブリックゾーン)

(2)DMZエリアの利用

[root@cento211 ~]# ファイアウォール-cmd --set-default-zone=dmz 
成功

(3)この時点でのデフォルトエリアを確認する

[root@cento211 ~]# ファイアウォール-cmd --get-default 
DMZ

7. 2つの仮想マシンを開き、それぞれ仮想マシンのアドレスを確認します。

8. サブネット10.1.1.0/24からのトラフィックは作業エリアにルーティングされます。

[root@cento211 ~]# ファイアウォール-cmd --permanent --add-source=10.1.1.0/24 --zone=work 
成功

9. リセット

[root@cento211 ~]# ファイアウォール-cmd --reload 
成功

10. この時点でソースを確認する

[root@cento211 ~]# ファイアウォール-cmd --list-all --zone=work 
仕事(アクティブ)
  ターゲット: デフォルト
  icmpブロック反転: いいえ
  インターフェース: 
  ソース: 10.1.1.0/24 (これは設定したアドレスです)
  サービス: dhcpv6-client ssh
  ポート: 
  プロトコル: 
  仮面舞踏会:いいえ
  転送ポート: 
  送信元ポート: 
  icmpブロック: 
  リッチルール:

11. 作業領域は、HTTPSに必要なすべてのポートを開き、暗号化されていないHTTPトラフィックをすべてフィルタリングする必要があります。

(1)まず、Httpsサービスを開きます

[root@cento211 ~]# ファイアウォール-cmd --permanent --add-service=https --zone work 
成功

(2)リセット

[root@cento211 ~]# ファイアウォール-cmd --reload 
成功

(3)このサービスが有効になっているか確認する

12. 別の仮想マシン Red Hat 6 で yum ウェアハウスがそのままであるかどうかを確認する

13. curlを使用してRed Hat 6でサーバーをテストします。https://10.1.1.211をテストします。

[root@centos6-212~]# curl -k https://10.1.1.211
おめでとう!

14. Webページのテスト

Linux ファイアウォール設定 (yum ウェアハウスに基づく設定) の詳細な手順に関するこの記事はこれで終わりです。Linux ファイアウォール設定に関するより関連性の高いコンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • Linux ファイアウォールを設定してポート 80 と 3306 を開く方法
  • Linuxの簡単な分析でファイアウォールの状態と外部に開いているポートの状態を確認する
  • Linux システムでファイアウォール設定を変更する方法
  • Linux iptables の一般的なファイアウォール ルールの詳細な説明

<<:  MySQLのLIMIT文について詳しく説明します

>>:  CSS3 で翻訳効果 (transfrom: translate) を実装する例

推薦する

Linux でテキストから改行文字を削除する方法

復帰文字 ( Ctrl+M ) に不安を感じても心配しないでください。それらを排除する簡単な方法がい...

CSS BEM 命名標準の概要 (推奨)

1 BEM命名標準とはBem は、ブロック、要素、修飾子の略語であり、Yandex チームによって...

複数の古いプレーヤーの埋め込みコード

ウェブページに表示されるプレーヤーは、WMP/RealPlayer/Flash Player に過ぎ...

オンラインMySQLオプティマイザの誤判断によって発生した低速クエリイベントを記録する

序文:非常に遅いクエリとリクエストのタイムアウトのアラートを受け取りました。メトリックを通じて My...

Nodejs がイントラネット侵入サービスを実装

目次1. LAN内のプロキシ2. イントラネットの浸透イントラネット侵入とは何ですか?橋プロキシサー...

HTML の値属性と名前属性の機能と使用法の紹介

1. ボタンで使用される値は、「OK」、「削除」など、ボタンに表示されるテキストを指します。 2. ...

MySQL ビューの原理と使用法の詳細な分析

序文: MySQL では、ビューはおそらく最も一般的に使用されるデータベース オブジェクトの 1 つ...

Vueは左上と右上のスライドナビゲーションを実装します

ナビゲーションなどは日々の開発でよく使うので、記録として記事を書きます。ナビゲーションは終了/開始位...

関連するプロパティのリストを含む HTML エリア イメージ ホットスポットの使用の概要

<area> タグは主にイメージマップで使用されます。イメージマップにアクティブ領域 (...

JS で配列をループする 4 つの方法のまとめ

この記事では、配列を走査する 4 つの方法を比較してまとめます。 for ループ: for (let...

同じページを動的にロードするための Vue ルーティングリスニングの例

目次シナリオ分析発達要約するシナリオ分析システムでは、1 つのモジュールに 3 つのサブモジュールが...

Linux での vi (vim) の新しい使い方のまとめ

私は数年間 vi エディタを使ってきましたが、実用的な用途で使ったことはありませんでした。今日 Py...

JavaScript コンソールのその他の機能

目次概要コンソールログコンソール.infoコンソール.警告コンソールエラーコンソールテーブルコンソー...

MySQL での order by の使用に関する詳細

目次1. はじめに2. 本文2.1 単一列のソート2.2 複数の列を並べ替える2.3 ソート方法2....

ミニプログラムはリストのカウントダウン機能を実装します

この記事の例では、ミニプログラムでリストカウントダウンを実装するための具体的なコードを参考までに共有...