由于公司YAPI被不知名的访客注册了N多垃圾账号,为了防止后期继续出现这种情况遂打算将YAPI服务宿主防火墙重新配置一下,调整为YAPI服务只能通过内网访问,外网访问则需经过NGINX密码认证。由于非主业务服务,配置过程也是采用最暴力的方式,直接清空iptables现有规则,删除掉firewalld配置目录下的zone…
缘起 公司php项目都是微服务化架构,并且采用的都是docker容器化部署,但是centos7上的防火墙firewalld一直与docker的默认网络有冲突,docker容器内部网络也稍有点复杂,加上阿里云的安全组使用起来也挺方便的,所以之前一直都是关闭掉firewalld然后使用阿里云的安全组来做网络防护。由于最近公…