当前位置: 首页 > article >正文

iptables实验

article 2025/8/2 22:12:13

实验一:搭建web服务,设置任何人能够通过80端口访问。

1.下载并启用httpd服务器

dnf      -y   install     httpd

开启httpd服务器

systemctl     start     httpd

查看是否启用

下载并启用iptables,并关闭firewalld

yum install iptables-services -y

systemctl start iptables

systemctl stop firewalld

从图可知,当我们用客户端192.168.102.133访问服务端192.168.102.128被拒绝

输入以下命令去开启80端口

此时,再用客户端访问服务端就访问成功

实验二:禁止所有人ssh远程登录该服务器

1.服务端下载ssh

yum install -y openssh-server openssh-clients
systemctl start sshd

并查看是否开启sshd服务

通过命令iptables -I INPUT -p tcp --dport 22 -j REJECT  拒绝所有人访问ssh

可以看到客户端被服务端拒绝,则操作成功

iptables -D INPUT 1   

可以解除对所有人对ssh的访问

实验三:禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器的web服务。

服务端:

iptables -I INPUT -p tcp -s 192.168.102.133 --dport 22 -j REJECT

客户端

ssh luobh@192.168.102.128 -p 22

此时客户端再次被拒绝,则该命令成功执行

http://www.lryc.cn/news/2405067.html

相关文章:

  • 前后端分离开发 和 前端工程化
  • web端rtmp推拉流测试、抽帧识别计数,一键式生成巡检报告
  • Excel 表格内批量添加前缀与后缀的实用方法
  • Vulkan 3D Tiles渲染器开发笔记1-脚手架搭建
  • 2024 CKA题库+详尽解析| 15、备份还原Etcd
  • 【C/C++】std::vector成员函数清单
  • 如何借助Hyper - V在Windows 10中构建安全软件测试环境
  • 西门子 S7-1200 PLC 海外远程运维技术方案
  • 如何对Video视频进行SEO优化?
  • 嵌入式学习--江协stm32day5
  • (LeetCode 动态规划(基础版))96. 不同的二叉搜索树 (递推 || 递归)
  • 服务器中CC攻击的特点有哪些?
  • vue项目使用svg图标
  • 智能网卡之hinic3 WQE(Work Queue Element)结构梳理
  • go的工具库:github.com/expr-lang/expr
  • 力扣HOT100之二分查找:4. 寻找两个正序数组的中位数
  • PyTorch——损失函数与反向传播(8)
  • macOS 升级 bash 到最新版本
  • Linux下如何查看一个端口被什么进程占用? 该进程又打开了哪些文件?
  • 力扣面试150题--课程表
  • 用通俗的话解释下MCP是个啥?
  • LeetCode 高频 SQL 50 题(基础版)之 【子查询】· 上
  • Spark流水线+Gravitino+Marquez数据血缘采集
  • 一个完整的时间序列异常检测系统,使用Flask作为后端框架,实现了AE(自编码器)、TimesNet和LSTM三种模型,并提供可视化展示
  • 深度学习在非线性场景中的核心应用领域及向量/张量数据处理案例,结合工业、金融等领域的实际落地场景分析
  • 基于微信小程序的车位共享平台的设计与实现源码数据库文档
  • 多模态大语言模型arxiv论文略读(111)
  • 网页端 VUE+C#/FastAPI获取客户端IP和hostname
  • 一个自动反汇编脚本
  • 函数与数列的交汇融合