白名单边缘服务器IPS
出版商:必威平台那8月10,2018今天的大多数服务器都在Linux / UNIX环境上运行,具有软件防火墙,例如iptables和数据包过滤器。防火墙的基本目的是阻止来自未知目的地IP的恶意流量。在已知的目标服务器的情况下,您可以在防火墙中制作规则,以避免任何针对来自某些IP地址的流量的任何行动。这称为白名单。
大多数Linux / UNIX服务器使用软件防火墙,例如Iptables和PF。防火墙可以配置为将流量缩小到Web服务器。
如果原始服务器阻止CDN服务器与Origin服务器通信,则为502个不良网关错误是经常抛出的状态代码。
CentOS / RHEL.
为CDN支持团队提供的每个子网运行以下命令
一个
-i输入-s子网-p -p
TCP.
-m multiport -
流动
80,443-j接受
完成后,运行以下命令
/etc/init.d/iptables avap.
Centos / Rhel使用CSF防火墙
打开或创建此文件:
/etc/csf/csfpost.sh.
为提供的每个子网插入以下行
iptables -i输入-s subnet_here -p tcp-m multiport --dports 80,443-j接受
完成后运行以下命令
CSF.
-R.
debian / ubuntu.
运行以下命令并重复CDN支持团队提供的每个子网
一个
-i输入-s子网-p -p
TCP.
-m multiport -
流动
80,443-j接受
完成后运行以下命令
一个
-save> /etc/firewall.conf.conf.
注意:您可以选择您喜欢的任何名称和目的地。/etc/firewall.conf易于记住,因此建议使用。
最后,运行这些命令中的每一个要设置服务器以在重新启动后恢复iptables配置:
echo“#!/ / bin / sh”> /etc/network/if-up.d/plates
echo“iptables-restore > /etc/network/if-up.d/plates
chmod + x /etc/network/if-up.d/plates