我正在使用 Centos 7 从 iptables 迁移到 firewalld。在过去,我曾经/etc/sysconfig/iptables在#, ETC)。
现在,似乎当前(永久)配置是从/etc/firewalld/文件(尤其是/etc/firewalld/zones/*.xml)中读取的。我想我可以在那里添加 xml 注释,但似乎好的做法不是直接编辑这些文件,而是通过firewall-cmd(不是?)。
因此,我不确定向规则添加注释的标准或推荐方式是哪种。
有什么建议么?
已编辑:作为记录,我已经验证 xml 注释不会在firewall-cmd修改后保留。
假设在我的 nginx 服务器中,我想完成这两个要求:
1)所有*.php文件都被传递给php解释器
2) 目录/private/需要http认证
如果我写
location /private/ {
auth_basic "Restricted";
....
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
.... more settings
}
那么(如果我没记错的话)身份验证将仅适用于非 php 文件。相反,如果我将^~标志添加到location块中,那么我会丢失 php 位置。这是合乎逻辑的,因为 nginx 只匹配一个位置块。
似乎剩下的唯一选择是使用嵌套位置:
location /private/ {
auth_basic "Restricted";
....
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
.... more settings
}
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
.... more settings
}
这对我来说看起来相当笨拙和脆弱:每次我添加受保护的目录位置(或具有某些特殊设置的目录)时,我必须记住为 PHP(可能还有其他文件类型)添加嵌套位置。但这似乎是唯一的出路。是这样吗?任何人都可以提出更好的解决方案吗?
我找不到在 Fedora 19 中设置 umask 的位置(为 php 脚本创建的文件设置适当的权限)。(具体来说,我希望新文件具有 664 权限)