注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

伊人诚类的情感世界

~为理想插上翅膀^_^让语言轻舞飞扬~

 
 
 

日志

 
 

Linux下防火墙的配置  

2008-12-19 14:18:42|  分类: 《linux服务器》 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

防火墙iptables的配置

 

设服务器IP 192.168.0.100

  客户机IP 192.168.0.20

 

准备工作:

1.设置静态IP

system-config-network

2.停用默认放火墙

service iptables stop

3.启动sshd远程安全登录服务(在服务器端)

service sshd start

4.端口扫描(在客户端)

nmap 192.168.0.100

5.远程登录(在客户端)

ssh 192.168.0.100

 

设置防火墙

 

1.双方都设置默认策略(丢弃所有进来的数据包)

iptables -t filter -P INPUT DROP

测试

ping 192.168.0.100

2.服务器开放22端口

iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT

2.1服务器只对192.168.0.2开放22端口

iptables -t filter -A INPUT -p tcp --source 192.168.0.2 --dport 22 -j ACCEPT

客户端测试

ssh 192.168.0.100

3.客户机允许访问22端口

iptables -t filter -A INPUT -p tcp --sport 22 -j ACCEPT

客户端测试

ssh 192.168.0.100

成功连接.

4.按照2,3步骤结合服务器(web,ftp,smtp,pop)作其他端口的测试.

  评论这张
 
阅读(138)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017