jxq
作者jxq2018-04-19 08:26
其它, gbase

GBase 8t 安全特性之服务器-服务器通讯(四)防火墙设置

字数 681阅读 1169评论 0赞 1

(一)概述
(二)服务器-服务器通讯的用武之地
(三)建立可信的服务器连接

(四)防火墙设置

防火墙是另一种阻止拒绝服务攻击的方法,这些拒绝服务攻击包括 Sync flooding、对潜在漏洞的端口扫描、IP 欺骗,等等。不管是随同操作系统缺省地分发的防火墙解决方案,还是由专门的 IT 安全提供商开发的防火墙解决方案,都允许管理员拦截来自未经安全定义的来源的所有传入的、传出的或转发的 IP 包。

防火墙解决方案是基于规则的。已定义的规则控制对可用本地网络资源的访问,诸如由服务器应用程序提供的端口。可由像守护进程这样的操作系统资源来维护端口,也可由像数据库服务器或邮件服务器这样的第三方服务器软件来维护。可以定义从哪个网络、接口或机器可以访问哪个端口,也可以控制传出的消息,以及允许哪个程序访问这些端口。

为了将生产环境与备用服务器分隔开,在设置高可用性(HA)解决方案时,很可能要求将数据库服务器机器分成不同的网络,并通过防火墙独立地保证其安全性。如果设置通用的防火墙来删除归类为不安全的 IP 包,并拒绝对未分配的端口的访问尝试,则必须调整设置来启用每一已定义的服务器-服务器通讯。对于每一新附加的数据库服务器,通过防火墙来启用数据库服务器之间的通讯应该是一项非经常性的任务。

iptables 实用程序为 Linux 管理员提供定义传入与传出规则的复杂接口。如果启用 IP 转发,则可为转发方向定义附加规则。通常,不管来自哪个接口,缺省的设置都是接受所有传入消息,即,关闭防火墙。推荐一种为防火墙定义安全设置的方法:先拒绝一切,再逐步地允许所有对本地资源的必要访问。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

1

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广