本周,运维告知部署的服务被扫描发现漏洞,涉及的软件分别为mysql,ZooKeeper与Elasticsearch. 因为最近任务繁重,人力资源紧张,因此无法抽出更多时间调整代码,添加权限认证. 与软件部署人员确认,上述三个软件均为内网访问,因此采用以下方式进行处理: (1) mysql设置访问ip地址,即仅允许同一网段的若干台机器进行访问; (2) ZooKeeper以及Elasticsearch主机添加ip访问限制仅允许同一网段的若干台机器进行访问. mysql设置 #登陆mysql mys…

转自:http://leil.plmeizi.com/archives/centos-iptables%E9%85%8D%E7%BD%AE%E6%96%B9%E6%B3%95%E8%BD%AC/ 关闭端口除iptables,也可以修改/etc/hosts.allow, /etc/hosts.deny来拒绝和允许端口操作 注:红色字体是我的个人解读: 需要的命令:查看配置情况 iptables -L -n记得保存 /etc/init.d/iptables save添加input记录 iptable…

Apache Solr 是一个开源的搜索服务器,该平台默认允许匿名访问,攻击者可读取平台中各类敏感信息.之前考虑过增加账号密码访问,但是没有搞定,所以采用了曲线救国的方式,设置solr服务器只允许部分IP访问. ubuntu下iptables的设置参见: https://www.tuicool.com/articles/QvQNZbu iptables -I INPUT -p tcp --dport -j DROP iptables -I INPUT -s -j ACCEPT iptables…

vsftpd服务搭建好之后,如果是使用主动模式访问.那么启用iptables只需添加以下规则即可: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --sport 20 -j ACCEPT 这样客户端需要更改为主动模式即可连接成功并可进行数据传输.但是浏览器或者ftp连接工…

一.filter表防火墙(过滤器) iptables -A ( INPUT OUTPUT ) -s 192.1680.1.200 -p ( TCP UDP ICMP ) -i ( eth0 eth1 )  ( --dport --sport ) 80 -j (ACCEPT DROP) 二.nat表防火墙 (地址转换) iptables -t nat -A PREROUTING ...... [root@tp ~]# iptables -F        清除预设表filter中的所有规则链的规则…

ubuntu系统: apt-get install iptables #如果默认没有安装,请运行此命令安装防火墙 # whereis iptables #查看系统是否安装防火墙可以看到:iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz #表示已经安装iptablesapt-get install iptables #如果默认没有安装,请运行此命令安装防火墙 # iptables -L #查…

各位linux的爱好者或者工作跟linux相关的程序员,我们在工作中经常遇到应用服务器端口已经启动, 在网络正常的情况下,访问不到应用程序,这个跟防火墙设置有关 操作步骤 1.检查有没有启动防火墙 service iptables status 2.如果没有启动防火墙(基于安全考虑) 永久性生效,重启后不会复原 开启: chkconfig iptables on 关闭: chkconfig iptables off 即时生效,重启后复原 开启: service iptables start 关闭…

1.安装iptables防火墙 怎么知道系统是否安装了iptables?执行iptables -V,如果显示如: iptables v1.3.5 说明已经安装了iptables. 如果没有安装iptables需要先安装,执行: yum install iptables 在Linux中设置防火墙,以CentOS为例,打开iptables的配置文件: vi /etc/sysconfig/iptables 通过/etc/init.d/iptables status命令查询是否有打开80端口.如果没有可…

1. 一键批处理设置      [plain] view plaincopyprint? #!/bin/bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/root/bin:~/bin export PATH # Check if user is root if [ $UID != 0 ]; then echo "Error: You must be root to run the install scr…

iptables的基本语法格式 iptables [-t 表名] 命令选项 ［链名］ ［条件匹配］ ［-j 目标动作或跳转］说明:表名.链名用于指定iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入.增加.删除.查看等:条件匹配用于指定对符合什么样条件的数据包进行处理:目标动作或跳转用于指定数据包的处理方式(比如允许通过.拒绝.丢弃.跳转(Jump)给其它链处理.   iptables命令的管理控制选项 -A 在指定链的末尾添加(append)一条新的…