防火墙基础实例(三)

最新推荐文章于 2024-04-19 09:36:15 发布
最新推荐文章于 2024-04-19 09:36:15 发布
阅读量711 收藏
点赞数
分类专栏: Shell编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LS19990712/article/details/102509006
版权

需求描述:

一、禁止主机ping服务

二、只允许192.168.124.128主机访问ssh服务

三、允许所有主机访问Apache服务

1.规则制定

(1)public

禁止icmp服务,允许所有用户访问apache服务

(2)work

禁止icmp服务,只允许IP地址为192.168.124.128的主机进行ssh远程访问,同时也允许访问apache服务

2.开启三台虚拟机,IP地址如下:

CentOS7-1——192.168.124.128

CentOS7-2——192.168.124.144

CentOS7-3——192.168.124.141

3.打开Firewalld图形化界面

(1)输入命令:

[root@localhost ~]# firewall-config

(2)界面显示

4.这里选择“运行时”配置进行一系列操作

(1)选择“运行时”

(2)work区域调整

添加来源:允许远程访问的主机IP地址

添加服务:允许访问ssh和http服务(在所选择服务前打勾即可)

最低0.47元/天 解锁文章
不甘平凡※
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firewalld防火墙实验案例(一)
weixin_52373906的博客
05-10 706
按图搭建网络环境,划分区域,配置ip,搭建服务 要求 内网客户端可以访问外网网站服务器和DMZ网站服务器但不能ping通外网网站服务器和DMZ网站服务器 内网客户端要通过ssh远程管理外网网站服务器和DMZ网站服务器,为了安全性要将ssh默认端口改成5678 以下为实验实现过程 正确配置网络参数 配置ip地址 Centos01 Centos02 Centos03 Centos04 配置网关 Centos01 Centos03 Centos04 ...
华为USG防火墙配置实例
03-24
USG5500系列产品是华为技术有限公司面向大中型企业和下一代数据中心推出的新一代电信级统一安全网关设备。可广泛应用于运营商、企业、政府、金融、能源、学校等领域的网络边界。USG5500系列产品部署于网络出口处,...
一个简单的防火墙(iptables)实例
weixin_30824479的博客
07-28 493
#!/bin/bash##for centos7 iptables table##yum install iptables-services -y###规则的排列是有顺序的##清除默认规则 iptables -Fiptables -Xiptables -Z #设置策略 iptables -P INPUT DROP#iptables -P INPUT ACCEPTiptables -P OUT...
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
最新发布
baimao__Ch的博客
04-19 1022
![image-20230314005459809](https://img- blog.csdnimg.cn/img_convert/ba1cb8bf075d5bd5a1bb67fbf06c7da6.png) 上网需求 服务器发布需求 VPN需求 攻击模拟 实验步骤 1、防火墙web页面管理配置![image-20230314010724217](https://img- blog.csdnimg.cn/img_convert/1110f333e2dbe068793fa2706fc
防火墙实例
weixin_34199335的博客
07-19 486
2019独角兽企业重金招聘Python工程师标准>>> ...
防火墙经典案例1
Suexiao7的博客
09-25 373
cloud1。
华赛USG5320防火墙配置实例
03-06
看完了就会基础的完成对usg5000系统的配置
Linux安全基础-防火墙
11-07
包过滤防火墙表链结构与区域概念、主机型防火墙与网络型防火墙防火墙应用配置实例、SELinux
C++网络编程实例文件之第十一章 防火墙的设计与实现
03-05
第一章 网络通信基础 第二章 认识Windows编程模型 第章 网络基本应用在VC++中的实现 第四章 串口通信及其实例 第五章 应用层协议及编程实例 第六章 传输层协议及编程实例 第七章 网络层协议和数据链路层 第八章 ...
C++网络编程实例文件之第一章 网络通信基础
03-05
第一章 网络通信基础 第二章 认识Windows编程模型 第章 网络基本应用在VC++中的实现 第四章 串口通信及其实例 第五章 应用层协议及编程实例 第六章 传输层协议及编程实例 第七章 网络层协议和数据链路层 第八章 ...
一个iptables做防火墙的例子
wayne1981的专栏
04-21 1773
执笔: Administrator    2003-10-19 #!/bin/bash # Do iptables based masquerading and firewalling. # ~spot, 09/01/2002 # Set default PATH export PATH=/sbin:/usr/sbin:/bin:/usr/bin # Load NAT modules modpro
实例解析iptables在防火墙的应用
wxywxywxy110的博客
11-25 476
查看iptables表中链的命令,如查看filter表:iptables -t filter -L介绍iptables命令iptables -t table 命令 chain rules -j target table可以是filter nat mangle 默认为filter 命令 -P 定义默认策略 -A 在规则列表的最后增加一条规则 -I 在指定的位置插入一条规则 -D 删除一条规则 -R 替
centos系统中ping时出现Destination Host Prohibited
热门推荐
weixin_44549974的博客
04-26 1万+
当centos系统中ping 另外一台主机时出现Destination Host Prohibited 同一段网络之间可以ping通,不同网段之间设置了静态路由,但不同网段之间还是ping不同。此时将所有主机或者路由器的防火墙关闭,命令:iptables -F.然后就可以ping通了。为了解决这个问题真的是折腾了很久。因为之间不同网段之间是可以相互ping通,后来不知怎么就ping不通,静态路由也...
Linux 环境网络问题 -- Destination unreachable (Host administratively prohibited)
不懒,不写简介
10-23 1806
Destination unreachable (Host administratively prohibited) ICMP
网络诊断提示DNS服务器未响应处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-23 6562
问题描述 某主机网络通信异常,执行网络诊断,报错;DNS服务器未响应,如下图: 分析处理 这种问题一般是DNS服务器通信异常,或者系统本身sock条用异常所致。 1)进入网络共享中心的网络连接窗口,选择你当前的网络连接,右键,选择“属性”。查看确认首选DNS服务器是否配置正确,更换其他DNS服务器地址重新尝试 2)确认DNS Client服务是否正常开启; 3)如未果,执行重置Winsock处理: cmd命令行输入netsh winsock reset命令,回车,重置Winsock,完成后重启,再次尝试。
能ping通虚拟机,但snmp报文 Destination unreachable(Host administratively prohibited
qq_38303524的博客
11-20 1081
如题目,使用virtual box 虚拟机,虚拟机系统为centos6.5, 主机系统为win10 内外设置ip在同一网段后,互相能ping通,centos 系统开启snmp服务,此处说明以下, snmp服务为git上开源的,并没有通过yum等获取,所有通过ps -ef|grep snmpd 可以查到进程,但是chkconfig命令查看时,snmpd服务为关闭,但这并不影响snmpd已经启动的事实...
dpdk应用基础 pdf
07-28
此外,这本书还会介绍一些DPDK的应用实例,如虚拟交换机、防火墙和负载均衡等。读者可以通过学习这些实例,了解如何将DPDK应用于实际的网络环境中,以提升网络性能和灵活性。 总而言之,DPDK应用基础PDF是一本介绍...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值