Linux ファイアウォール設定の詳細な手順 (yum ウェアハウス設定に基づく)

Linux ファイアウォール設定の詳細な手順 (yum ウェアハウス設定に基づく)

序文

この実験では、デバッグ用に2つの仮想マシン(CentOs6とRed Hat 6)を準備します。

1. まず、yum ウェアハウスの設定が正しいことを確認します (CentOs6)

2. centOs6にhttpdおよびmod_sslパッケージのインストールが必要

[root@cento211 yum.repos.d]# yum -y httpd mod_ssl をインストールします

3. CentOs6でhttpd.serviceを有効にし、自動的に起動するようにします。

[root@cento211 ~]# systemctl で httpd.service を有効にします 
/etc/systemd/system/multi-user.target.wants/httpd.service から /usr/lib/systemd/system/httpd.service へのシンボリックリンクを作成しました。
 
[root@cento211 ~]# systemctl で httpd.service を起動します

4. Web コンテンツ開発者が Web アプリケーションを完成させる前に、「Congratulation! 」を使用します。プレースホルダーページを提供する

[root@cento211 ~]# vim /var/www/html/index.html
 
おめでとう!

アプリケーションWebページの編集されたコンテンツを表示する

[root@cento211 ~]# cat /var/www/html/index.html 
おめでとう!

5. ファイアウォールサービスを有効にして起動する

[root@cento211 ~]# systemctl は、firewalld を有効にします
有効

6. CentOs6 の Firewalld 構成では、指定されていないすべての接続に dmz ゾーンが使用されます。

(1)まずはFirewalldのデフォルトエリアを見てみる

[root@cento211 ~]# ファイアウォール-cmd --get-default 
パブリック(デフォルトのパブリックゾーン)

(2)DMZエリアの利用

[root@cento211 ~]# ファイアウォール-cmd --set-default-zone=dmz 
成功

(3)この時点でのデフォルトエリアを確認する

[root@cento211 ~]# ファイアウォール-cmd --get-default 
DMZ

7. 2つの仮想マシンを開き、それぞれ仮想マシンのアドレスを確認します。

8. サブネット10.1.1.0/24からのトラフィックは作業エリアにルーティングされます。

[root@cento211 ~]# ファイアウォール-cmd --permanent --add-source=10.1.1.0/24 --zone=work 
成功

9. リセット

[root@cento211 ~]# ファイアウォール-cmd --reload 
成功

10. この時点でソースを確認する

[root@cento211 ~]# ファイアウォール-cmd --list-all --zone=work 
仕事(アクティブ)
  ターゲット: デフォルト
  icmpブロック反転: いいえ
  インターフェース: 
  ソース: 10.1.1.0/24 (これは設定したアドレスです)
  サービス: dhcpv6-client ssh
  ポート: 
  プロトコル: 
  仮面舞踏会:いいえ
  転送ポート: 
  送信元ポート: 
  icmpブロック: 
  リッチルール:

11. 作業領域は、HTTPSに必要なすべてのポートを開き、暗号化されていないHTTPトラフィックをすべてフィルタリングする必要があります。

(1)まず、Httpsサービスを開きます

[root@cento211 ~]# ファイアウォール-cmd --permanent --add-service=https --zone work 
成功

(2)リセット

[root@cento211 ~]# ファイアウォール-cmd --reload 
成功

(3)このサービスが有効になっているか確認する

12. 別の仮想マシン Red Hat 6 で yum ウェアハウスがそのままであるかどうかを確認する

13. curlを使用してRed Hat 6でサーバーをテストします。https://10.1.1.211をテストします。

[root@centos6-212~]# curl -k https://10.1.1.211
おめでとう!

14. Webページのテスト

Linux ファイアウォール設定 (yum ウェアハウスに基づく設定) の詳細な手順に関するこの記事はこれで終わりです。Linux ファイアウォール設定に関するより関連性の高いコンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • Linux ファイアウォールを設定してポート 80 と 3306 を開く方法
  • Linuxの簡単な分析でファイアウォールの状態と外部に開いているポートの状態を確認する
  • Linux システムでファイアウォール設定を変更する方法
  • Linux iptables の一般的なファイアウォール ルールの詳細な説明

<<:  MySQLのLIMIT文について詳しく説明します

>>:  CSS3 で翻訳効果 (transfrom: translate) を実装する例

推薦する

JSインターセプト文字列の3つの方法の詳細な説明

JS には、文字列をインターセプトするための 3 つのメソッド、 slice() 、 substri...

MySQL トリガー: トリガーの作成と使用

この記事では、例を使用して MySQL トリガーの作成と使用について説明します。ご参考までに、詳細は...

MySQL の起動時に InnoDB エンジンが無効になる問題の解決方法

問題を見つける今日、仕事中に、ローカル データベースから仮想マシン CentOS 6.6 上のデータ...

html2canvas を使用して、Baidu マップを含む Dom 要素を画像に処理するソリューション

問題 1: Baidu Map はタイル画像 (地図が写真で構成されている) を使用しています。ht...

コードをセマンティックにする HTML のヒント

HTML のセマンティクスはありふれた問題のようです。Google で検索すると、セマンティクスに関...

Vue での mixin の応用について議論する

Mixin は、再利用可能な機能を Vue コンポーネント間で分散する非常に柔軟な方法を提供します。...

Linux ファイル管理コマンド例の分析 [表示、閲覧、統計など]

この記事では、Linux ファイル管理コマンドについて例を挙げて説明します。ご参考までに、詳細は以下...

XHTML でのハイパーリンク タグの使用に関するチュートリアル

ハイパーリンク。「リンク」とも呼ばれます。ハイパーリンクは、私たちが閲覧する Web ページのいたる...

jsを使用してサーバーに写真をアップロードする

この記事の例では、参考のために画像をサーバーにアップロードするためのjsの具体的なコードを共有してい...

CSS の inline-block の最小幅値の詳細な説明

序文最近、私は夜に時間を取って「CSS World」という本を読んでいます。この本は非常に興味深く、...

古典的なスネークゲームの JavaScript 実装

この記事では、古典的なスネークゲームを実装するためのJavaScriptの具体的なコードを参考までに...

Mysql インデックスと Redis ジャンプテーブルについての簡単な説明

まとめインタビュー中、MySQL インデックスの問題について議論しているときに、B+ ツリー、B ツ...

jsプロジェクトでの双方向データバインディングの簡単な実装方法

目次序文パブリッシュ・サブスクライバ・パターン結果電話要約する序文双方向データ バインディングとは、...

表示しているページのスナップショットを Baidu が保存できないように設定する方法

今日、Baidu でページを検索したところ、ページが削除されていたため、当然 Baidu スナップシ...

Centos 7.4 でリモート アクセス制御を実装する方法

1. SSHリモート管理SSH はセキュア チャネル プロトコルであり、主にリモート ログイン、リモ...