iptables实验

实验一:搭建web服务,设置任何人能够通过80端口访问。

1.下载并启用httpd服务器

dnf -y install httpd

开启httpd服务器

systemctl start httpd

查看是否启用

下载并启用iptables,并关闭firewalld

yum install iptables-services -y

systemctl start iptables

systemctl stop firewalld

从图可知,当我们用客户端192.168.102.133访问服务端192.168.102.128被拒绝

输入以下命令去开启80端口

此时,再用客户端访问服务端就访问成功

实验二:禁止所有人ssh远程登录该服务器

1.服务端下载ssh

复制代码
yum install -y openssh-server openssh-clients
复制代码
systemctl start sshd

并查看是否开启sshd服务

通过命令iptables -I INPUT -p tcp --dport 22 -j REJECT 拒绝所有人访问ssh

可以看到客户端被服务端拒绝,则操作成功

iptables -D INPUT 1

可以解除对所有人对ssh的访问

实验三:禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器的web服务。

服务端:

iptables -I INPUT -p tcp -s 192.168.102.133 --dport 22 -j REJECT

客户端

ssh luobh@192.168.102.128 -p 22

此时客户端再次被拒绝,则该命令成功执行

相关推荐
Ghost Face...12 分钟前
深入解析U-Boot命令系统
linux·运维·服务器
心灵宝贝13 分钟前
申威服务器安装Nacos 2.0.3 RPM包详细步骤(Kylin V10 sw_64架构)附安装包
服务器·架构·kylin
ajax_beijing15 分钟前
当同一个弹性云服务器所在子网同时设置了snat和弹性公网IP时,会优先使用哪个
linux·运维·服务器
eddy-原16 分钟前
运维自动化与监控体系综合实践作业
运维·自动化·1024程序员节
聆风吟º17 分钟前
Linux远程控制Windows桌面的cpolar实战指南
linux·运维·windows
随风语18 分钟前
云计算与服务器
运维·服务器·云计算
wanhengidc19 分钟前
服务器受到网络攻击该怎么办
服务器·arm开发·智能手机·玩游戏
wanhengidc19 分钟前
服务器会遭受到哪些网络攻击
运维·服务器
安当加密19 分钟前
基于ASP身份认证服务器实现远程办公VPN双因素认证的架构与实践
java·服务器·架构
轮子大叔20 分钟前
如何自建内网穿透(FRP)服务器
运维·服务器