iptables实验
实验一:搭建web服务,设置任何人能够通过80端口访问。
1.下载并启用httpd服务器
dnf -y install httpd
开启httpd服务器
systemctl start httpd
查看是否启用
下载并启用iptables,并关闭firewalld
yum install iptables-services -y
systemctl start iptables
systemctl stop firewalld
从图可知,当我们用客户端192.168.102.133访问服务端192.168.102.128被拒绝
输入以下命令去开启80端口
此时,再用客户端访问服务端就访问成功
实验二:禁止所有人ssh远程登录该服务器
1.服务端下载ssh
yum install -y openssh-server openssh-clients
systemctl start sshd
并查看是否开启sshd服务
通过命令iptables -I INPUT -p tcp --dport 22 -j REJECT 拒绝所有人访问ssh
可以看到客户端被服务端拒绝,则操作成功
iptables -D INPUT 1
可以解除对所有人对ssh的访问
实验三:禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器的web服务。
服务端:
iptables -I INPUT -p tcp -s 192.168.102.133 --dport 22 -j REJECT
客户端
ssh luobh@192.168.102.128 -p 22
此时客户端再次被拒绝,则该命令成功执行