当前位置: 首页 > ops >正文

iptables实验

ops 2025/6/23 19:07:56

实验一:搭建web服务,设置任何人能够通过80端口访问。

1.下载并启用httpd服务器

dnf      -y   install     httpd

开启httpd服务器

systemctl     start     httpd

查看是否启用

下载并启用iptables,并关闭firewalld

yum install iptables-services -y

systemctl start iptables

systemctl stop firewalld

从图可知,当我们用客户端192.168.102.133访问服务端192.168.102.128被拒绝

输入以下命令去开启80端口

此时,再用客户端访问服务端就访问成功

实验二:禁止所有人ssh远程登录该服务器

1.服务端下载ssh

yum install -y openssh-server openssh-clients
systemctl start sshd

并查看是否开启sshd服务

通过命令iptables -I INPUT -p tcp --dport 22 -j REJECT  拒绝所有人访问ssh

可以看到客户端被服务端拒绝,则操作成功

iptables -D INPUT 1   

可以解除对所有人对ssh的访问

实验三:禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器的web服务。

服务端:

iptables -I INPUT -p tcp -s 192.168.102.133 --dport 22 -j REJECT

客户端

ssh luobh@192.168.102.128 -p 22

此时客户端再次被拒绝,则该命令成功执行

http://www.xdnf.cn/news/12771.html

相关文章:

  • 2025年中国建银投资笔试测评春招校招社招笔试入职测评行测题型解读揭秘
  • 小番茄C盘清理:专业高效的电脑磁盘清理工具
  • FBRT-YOLO:面向实时航拍图像检测的轻量高效目标检测框架
  • 【QT】QT多语言切换
  • Java 线程同步详解
  • 前后端分离开发 和 前端工程化
  • k8s4部署
  • STM32H562----------串口通信(UART)
  • Spring注解开发
  • 《Go小技巧易错点100例》第三十五篇
  • CCF GESP202503 Grade4-B4263 [GESP202503 四级] 荒地开垦
  • JAVA学习 DAY4 DOS操作讲解及实例
  • 高保真组件库:下拉框
  • (一)单例模式
  • leetcode56-合并区间
  • 常见查找算法原理与应用详解
  • pandas 字符串存储技术演进:从 object 到 PyArrow 的十年历程
  • C语言内存管理和编译优化实战
  • Fetch API 使用详解:Bearer Token 与 localStorage 实践
  • LeetCode面试经典150题—合并两个有序数组—LeetCode88
  • 机器学习算法_决策树
  • OC—UI学习-2
  • Linux安全加固:从攻防视角构建系统免疫
  • [创业之路-410]:经济学 - 国富论的核心思想和观点,以及对创业者的启发
  • 【11408学习记录】考研写作双核引擎:感谢信+建议信复合结构高分模板(附16年真题精讲)
  • 【优选算法】位运算
  • Python Flask文件处理与异常处理实战指南
  • Boost ASIO 库深入学习(3)
  • DBAPI如何优雅的获取单条数据
  • 【RTP】Intra-Refresh模式下的 H.264 输出,RTP打包的方式和普通 H.264 流并没有本质区别