更多 IT 认证课程请访问 美河学习在线 www.eimhe.com
如下系统中为服务器 2181 端口设置访问权限为例:
注意:设置白名单前先执行“iptables –L -n”命令来检查是否已设置,若结果中
包括如下条目,则白名单已设置,若需要在白名单 list 中添加 ip,请参考”
注意 2”:
target prot opt source destination
ACCEPT tcp -- ip1 0.0.0.0/0 tcp dpt:2181
ACCEPT tcp -- ip2 0.0.0.0/0 tcp dpt:2181
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2181
如下为白名单设置方案:
方案一(命令行方式):
说明:采用对 zoekeeper 端口鉴权的方式修复漏洞,只允许合法的 ip 访问端口,
在现场环境中只允许电子发票系统内的所有 ip 访问电子签章服务器的 2181 端口,
禁止其他 ip 访问 2181 端口;
修复方案:
1、在命令行窗口执行如下命令(请将下方命令中的 ip1、ip2 等换为电子发票系
统内的本系统之外的其它 ip)
iptables -I INPUT -p tcp --dport 2181 -j DROP
iptables -I INPUT -s ip1 -p tcp --dport 2181 -j ACCEPT
iptables -I INPUT -s ip2 -p tcp --dport 2181 -j ACCEPT
iptables -I INPUT -s ip3 -p tcp --dport 2181 -j ACCEPT
...
service iptables save
service iptables restart
2、重启主机
方案二(修改 iptables 文件方式):
1、 执行如下语句检查 iptables 文件是否存在:
cat /etc/sysconfig/iptables
若不存在,则执行如下语句激活,使得系统生成 iptables 文件
service iptables start
iptables –P OUTPUT ACCEPT
service iptables save
2、vi /etc/sysconfig/iptables
在行“:OUTPUT ACCEPT [0:0]”与行“commit”之前添加如下内容:
-A INPUT -s ip1/32 –p tcp –m tcp –dport 2181 –j ACCEPT
-A INPUT -s ip2/32 –p tcp –m tcp –dport 2181 –j ACCEPT
-A INPUT -s ip3/32 –p tcp –m tcp –dport 2181 –j ACCEPT
worthcvt
- 粉丝: 91
- 资源: 407
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
会员权益专享
最新资源
- 2023年中国辣条食品行业创新及消费需求洞察报告.pptx
- 2023年半导体行业20强品牌.pptx
- 2023年全球电力行业评论.pptx
- 2023年全球网络安全现状-劳动力资源和网络运营的全球发展新态势.pptx
- 毕业设计-基于单片机的液体密度检测系统设计.doc
- 家用清扫机器人设计.doc
- 基于VB+数据库SQL的教师信息管理系统设计与实现 计算机专业设计范文模板参考资料.pdf
- 官塘驿林场林防火(资源监管)“空天地人”四位一体监测系统方案.doc
- 基于专利语义表征的技术预见方法及其应用.docx
- 浅谈电子商务的现状及发展趋势学习总结.doc
- 基于单片机的智能仓库温湿度控制系统 (2).pdf
- 基于SSM框架知识产权管理系统 (2).pdf
- 9年终工作总结新年计划PPT模板.pptx
- Hytera海能达CH04L01 说明书.pdf
- 数据中心运维操作标准及流程.pdf
- 报告模板 -成本分析与报告培训之三.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0