iptables实验

实验一:搭建web服务,设置任何人能够通过80端口访问。

1.下载并启用httpd服务器

dnf -y install httpd

开启httpd服务器

systemctl start httpd

查看是否启用

下载并启用iptables,并关闭firewalld

yum install iptables-services -y

systemctl start iptables

systemctl stop firewalld

从图可知,当我们用客户端192.168.102.133访问服务端192.168.102.128被拒绝

输入以下命令去开启80端口

此时,再用客户端访问服务端就访问成功

实验二:禁止所有人ssh远程登录该服务器

1.服务端下载ssh

复制代码
yum install -y openssh-server openssh-clients
复制代码
systemctl start sshd

并查看是否开启sshd服务

通过命令iptables -I INPUT -p tcp --dport 22 -j REJECT 拒绝所有人访问ssh

可以看到客户端被服务端拒绝,则操作成功

iptables -D INPUT 1

可以解除对所有人对ssh的访问

实验三:禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器的web服务。

服务端:

iptables -I INPUT -p tcp -s 192.168.102.133 --dport 22 -j REJECT

客户端

ssh luobh@192.168.102.128 -p 22

此时客户端再次被拒绝,则该命令成功执行

相关推荐
SkyWalking中文站1 小时前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站1 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ1 天前
Kubeneters HA Cluster部署
运维
江华森1 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森1 天前
Matplotlib 数据绘图基础入门
运维
江华森1 天前
NumPy 数值计算基础入门
运维
乘云数字DATABUFF5 天前
5分钟部署开源APM Databuff:OpenTelemetry全链路追踪入门实战
运维·后端
荣--7 天前
一键部署不是为了省时间 —— 它是把"买来的 PaaS"变成"自己的平台"的拐点
运维·zabbix·工程化·一键部署·平台化·边界设计
江华森7 天前
动手实战学 Docker — 从零到集群编排完全指南
运维
Avan_菜菜8 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https