ce第四次作业

最新推荐文章于 2024-08-26 19:45:00 发布
最新推荐文章于 2024-08-26 19:45:00 发布
阅读量84 收藏
点赞数
文章标签: ssh linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ideone/article/details/129139173
版权
本文介绍了如何通过iptables开启防火墙并允许ssh、dns、httpd、chrony和nfs服务,以及如何设置端口访问规则。同时,对于firewalld的配置,包括开启服务、添加允许协议及端口,并实现端口9090到80端口的转发。
摘要由CSDN通过智能技术生成

iptables: 开启防火墙:可以正常使用ssh服务,dns服务, httpd服务,chrony服务, nfs服务
1、安装iptables

[root@localhost ~]# yum install -y iptables-services

在这里插入图片描述

2、关闭firewalld,开启iptables

systemctl stop firewalld
systemctl start iptables

 3、添加规则:ssh服务端口22,dns服务53,httpd服务80,chrony服务123,nfs服务111

iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 123 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 111 -j ACCEPT

4、添加一条拒绝所有

iptables -t filter -A INPUT -p ip -j REJECT

5、查看规则表

iptables -vnL --line-numbers

在这里插入图片描述

 6、访问虚拟主机的80端口和100端口在这里插入图片描述

 在这里插入图片描述

 在这里插入图片描述

 firewalld: 开启防火墙:可以正常使用ssh服务,dns服务, httpd服务,chrony服务, nfs服务 且实现:访问第一台机器web服务的9090端口,转发到第二台机器的80端口(永久生效)
1、关闭iptables,开启firewalld

systemctl stop iptables
 systemctl start firewalld

2、允许协议访问:ssh,http,dns,chrony,nfs服务

    firewall-cmd --add-service=ssh
    firewall-cmd --add-service=http
    firewall-cmd --add-service=dns
    firewall-cmd --add-port=123/udp
    firewall-cmd --add-service=nfs

3、查看服务

firewall-cmd --list-all

在这里插入图片描述

 4、转发端口,永久生效,需要重新加载

    firewall-cmd --permanent --add-masquerade     # 开启IP伪装
    firewall-cmd --add-forward-port=port=9090:proto=tcp:toport=80:toaddr=192.168.178.151 --permanent
    firewall-cmd --reload

在这里插入图片描述

 5、测试:

firewall-cmd --list-all

在这里插入图片描述

 在这里插入图片描述

 

爱吃南瓜的鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第四次作业1
08-03
4. 保持函数依赖的3NF分解:对于关系模式R(A,B,C,D,E)和依赖集F={A→D,E→D,D→B,BC→D,CD→A},要分解为3NF,需要消除传递依赖和部分依赖。可能的分解是R1(A,D),R2(B,C,D),R3(C,D),R4(B,E),R5(D,E),其中每个...
数据库2021第4次作业1
08-03
4. 对于关系模式 R(A, B, C, D) 和函数依赖集 F={A→C, C→A, B→AC, D→AC},极小函数依赖集是F={A→C, C→A, B→A, B→C, D→A, D→C},因为B→AC可以拆分为B→A和B→C。候选码是A和D,因为它们都能唯一确定其他...
CE第四次作业
include_a的博客
07-24 105
当用户输入对应的数字选择水果的时候,告诉他选择的水果是什么,并给水果单词加上一种颜色(随意),要求用case语句实现。二.if嵌套:输入两个整数比较大小。
CE第一次作业
weixin_63097446的博客
08-21 456
【代码】CE第一次作业
ce第一次作业
weixin_71333719的博客
09-23 89
服务器端将公钥移入authorized_keys中。在客户端生成公钥,并使用scp发送到服务器端。ssh工作中使用到了对称算法和非对称算法。非对称算法:RSA DSA ECDSA。对称算法:AES 3DES DES。ssh的工作流程有五个阶段。2.密钥与算法的协商。
CE第二次作业
yanhansc的博客
07-09 116
关键代码 [root@localhost ~]# mount /dev/sr0 /mnt [root@localhost ~]# dnf install vsftpd -y [root@localhost ~]# systemctl restart vsftpd [root@localhost ~]# systemctl stop firewalld.service [root@localhost ~]# setenforce 0 [root@localhost ~]# useradd -s /sbin/n
大学计算机基础课程作业第4-6章,江苏开放大学计算机应运基础第4次作业
weixin_33358099的博客
07-21 278
江苏开放大学计算机应运基础第4次作业 (8页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!19.90 积分计算机应用基础学习安排 目录? 课程基本信息? 课程学时分配? 学习方式课程基本信息课程学时分配表 2 计算机应用基础 2019年11月27日 课程基本信息? 课程名称:计算机应用基础? 课程类别:通识课程? 所属课程模块:公共基础课? 课程性质:...
Ce第二次作业
2302_77662282的博客
07-11 105
vim/etc/httpd/confd/vhostsconf进入配置文件。mod_ssl是一种以openssl的工具箱为基础专门。为apachewebserver提供密码保护的软件。2.安装httpd和https要用到的modssl。4.编辑配置文件via /etc/hosts。三.根据需求加密基于HTTPS访问。3 关闭防火墙,关闭selinux。2根据配置创建对应资源目录、文件。3.根据配置添加用户密码。4.开启http服务。1.配置http服务。根据需求更改配置文件。
CE第二天作业
m0_65296098的博客
03-04 103
1.配置chrony时间服务器,确保客户端主机能和服务主机同步时间两台机器:第一台机器作为时间服务器从ntp.aliyun.com同步时间(注意包含意外情况,如果不能上外网,不能从阿里云同步时间的情况)
CE第八次作业
m0_65296098的博客
04-19 87
​ 2、找出"netstat -tan”命令的结果中,以‘LISTEN’后跟0或多个空白字符结尾的行。​ 4、删除/etc/fstab文件中所有以#开头,后面至少跟一个空白字符的行的行首的#和空白字符。​ 5、统计出apache的access.log中访问量最多的5个IP。​ 3、在/etc/fstab文件中不以#开头的行的行首增加#号。1、显示/etc/passwd文件中以bash结尾的行;
数据库2021第4次作业答案1
08-03
第四个问题中,R(A,B,C,D),函数依赖集F={A→C, C→A, B→AC, D→AC}。求极小函数依赖集,可以得到两种可能的最小覆盖:Fmin={A→C, C→A, B→A, D→A}或Fmin={A→C, C→A, B→C, D→C}。候选码是BD,因为(BD)+=...
第四次作业_2012011401_张梦豪1
08-08
作业中,对于空字符串,SHA-3-256的哈希值为`a7ffc6f8bf1ed76651c14756a061d662f580ff4de43b49fa82d80a4b80f8434a`,SHA-3-512的哈希值为`a69f73cca23a9ac5c8b567dc185a756e97c982164fe25859e0d1dcc1475c80a615b...
第三次作业1
08-03
转换为关系模型时,多对多的关系通常需要拆分为两个一对多的关系,以满足第三范式(3NF)要求。例如,“销售”关系可能被拆分为“商店-商品销售”和“商品-商店销售”,主键分别为商店编号+商品号和商品号+商店编号...
[Linux]在Ubuntu中安装samba并且正确配置(详细)
c858845275的博客
08-23 1063
讲述了samba的安装配置与连接以及最基本的错误解决办法。
Linux基础知识(一、什么是Linux
最新发布
心寒的博客
08-26 624
什么是Linux Linux创始人
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 936
include //头文件sem_t sem;信号量的类型 信号量的变量。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1102
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
Linux】生产消费模型实践 --- 基于信号量的环形队列
JLX_1的博客
08-21 752
本文实践了生产消费模型,通过基于信号量的环形队列来模拟生产消费的过程!讲解了信号量的相关基础知识!
南方GPS RTK作业系统操作详解
第四章“测量步骤”中,详细阐述了RTK的测量和放样过程。测量部分包括基本点位测量,而放样部分则分为点放样、线放样和曲线放样,适用于各种实地测量应用场景。 第五章涉及蓝牙模块的安装和使用,包括蓝牙模块的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值