2008-12-19 14:18:42| 分类: 《linux服务器》 | 标签: |举报 |字号大中小 订阅
防火墙iptables的配置
设服务器IP 192.168.0.100
客户机IP 192.168.0.20
准备工作:
1.设置静态IP
system-config-network
2.停用默认放火墙
service iptables stop
3.启动sshd远程安全登录服务(在服务器端)
service sshd start
4.端口扫描(在客户端)
nmap 192.168.0.100
5.远程登录(在客户端)
ssh 192.168.0.100
设置防火墙
1.双方都设置默认策略(丢弃所有进来的数据包)
iptables -t filter -P INPUT DROP
测试
ping 192.168.0.100
2.服务器开放22端口
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
2.1服务器只对192.168.0.2开放22端口
iptables -t filter -A INPUT -p tcp --source 192.168.0.2 --dport 22 -j ACCEPT
客户端测试
ssh 192.168.0.100
3.客户机允许访问22端口
iptables -t filter -A INPUT -p tcp --sport 22 -j ACCEPT
客户端测试
ssh 192.168.0.100
成功连接.
4.按照2,3步骤结合服务器(web,ftp,smtp,pop)作其他端口的测试.
评论