iptables实验

实验一：搭建web服务，设置任何人能够通过80端口访问。

1.下载并启用httpd服务器

dnf -y install httpd

开启httpd服务器

systemctl start httpd

查看是否启用

下载并启用iptables，并关闭firewalld

yum install iptables-services -y

systemctl start iptables

systemctl stop firewalld

从图可知，当我们用客户端192.168.102.133访问服务端192.168.102.128被拒绝

输入以下命令去开启80端口

此时，再用客户端访问服务端就访问成功

实验二：禁止所有人ssh远程登录该服务器

1.服务端下载ssh

yum install -y openssh-server openssh-clients

systemctl start sshd

并查看是否开启sshd服务

通过命令iptables -I INPUT -p tcp --dport 22 -j REJECT 拒绝所有人访问ssh

可以看到客户端被服务端拒绝，则操作成功

iptables -D INPUT 1

可以解除对所有人对ssh的访问

实验三：禁止某个主机地址ssh远程登录该服务器，允许该主机访问服务器的web服务。

服务端：

iptables -I INPUT -p tcp -s 192.168.102.133 --dport 22 -j REJECT

客户端

ssh luobh@192.168.102.128 -p 22

此时客户端再次被拒绝，则该命令成功执行