网易 
新闻 LOFTER 邮箱 相册 阅读 图书 有道 摄影 企业邮箱 优惠券 云笔记 闪电邮 邮箱大师 印像派 考拉海购
 
更多
博客 
手机博客 博客搬家 博客VIP服务 发现 小组 风格
 
群博客 博客油菜地 博客话题 博客热点 博客圈子 找朋友
 
登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

伊人诚类的情感世界

~为理想插上翅膀^_^让语言轻舞飞扬~

导航

 
 
 
 
 

日志

 
 
关于我
伊人诚类

情感屌丝男

文章分类

Linux下防火墙的配置  

2008-12-19 14:18:42|  分类: 《linux服务器》 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

防火墙iptables的配置

 

设服务器IP 192.168.0.100

  客户机IP 192.168.0.20

 

准备工作:

1.设置静态IP

system-config-network

2.停用默认放火墙

service iptables stop

3.启动sshd远程安全登录服务(在服务器端)

service sshd start

4.端口扫描(在客户端)

nmap 192.168.0.100

5.远程登录(在客户端)

ssh 192.168.0.100

 

设置防火墙

 

1.双方都设置默认策略(丢弃所有进来的数据包)

iptables -t filter -P INPUT DROP

测试

ping 192.168.0.100

2.服务器开放22端口

iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT

2.1服务器只对192.168.0.2开放22端口

iptables -t filter -A INPUT -p tcp --source 192.168.0.2 --dport 22 -j ACCEPT

客户端测试

ssh 192.168.0.100

3.客户机允许访问22端口

iptables -t filter -A INPUT -p tcp --sport 22 -j ACCEPT

客户端测试

ssh 192.168.0.100

成功连接.

4.按照2,3步骤结合服务器(web,ftp,smtp,pop)作其他端口的测试.

  评论这张
 
阅读(184)| 评论(0)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

网易公司版权所有 ©1997-2018