iptables实验

实验一:搭建web服务,设置任何人能够通过80端口访问。

1.下载并启用httpd服务器

dnf -y install httpd

开启httpd服务器

systemctl start httpd

查看是否启用

下载并启用iptables,并关闭firewalld

yum install iptables-services -y

systemctl start iptables

systemctl stop firewalld

从图可知,当我们用客户端192.168.102.133访问服务端192.168.102.128被拒绝

输入以下命令去开启80端口

此时,再用客户端访问服务端就访问成功

实验二:禁止所有人ssh远程登录该服务器

1.服务端下载ssh

复制代码
yum install -y openssh-server openssh-clients
复制代码
systemctl start sshd

并查看是否开启sshd服务

通过命令iptables -I INPUT -p tcp --dport 22 -j REJECT 拒绝所有人访问ssh

可以看到客户端被服务端拒绝,则操作成功

iptables -D INPUT 1

可以解除对所有人对ssh的访问

实验三:禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器的web服务。

服务端:

iptables -I INPUT -p tcp -s 192.168.102.133 --dport 22 -j REJECT

客户端

ssh luobh@192.168.102.128 -p 22

此时客户端再次被拒绝,则该命令成功执行

相关推荐
XUE-52113142 小时前
BGP实验-路由优选
linux·服务器·网络·网络协议
java_logo2 小时前
2025 最新 Docker 镜像源加速列表与使用指南(10月更新)
运维·docker·容器
蛐蛐蛐2 小时前
Win11上VS Code免输密码连接Ubuntu的正确设置方法
linux·运维·ubuntu
YongCheng_Liang2 小时前
锐捷无线控制器基础配置
运维·网络
荣光波比2 小时前
Ansible(三)—— 使用Ansible自动化部署LNMP环境实战指南
运维·自动化·云计算·ansible
七七七七073 小时前
【Linux 系统】理解Linux下一切皆文件
linux·运维·服务器
tjsoft3 小时前
专栏丨华为HN8145XR光猫获取超级管理员密码
运维·服务器·网络
盛满暮色 风止何安4 小时前
网络安全设备 防火墙
服务器·网络·网络协议·计算机网络·安全·web安全·网络安全
荣光波比6 小时前
Docker(五)—— Docker Compose 一键搭建 LNMP 架构并部署 WordPress
运维·docker·容器·云计算
古月-一个C++方向的小白11 小时前
Linux——查看与创建进程
linux·运维·服务器