2021-10-31

最新推荐文章于 2024-02-17 16:07:08 发布

Ustinian....

最新推荐文章于 2024-02-17 16:07:08 发布

阅读量78

点赞数

分类专栏：实验文章标签：运维

本文链接：https://blog.csdn.net/m0_56175122/article/details/121065527

版权

实验专栏收录该内容

9 篇文章 0 订阅

订阅专栏

服务端开启firewalld或者iptables服务，客户端可以通过http://ip/访问到的页面信息为hello，world；客户端可以通过端口2000访问服务器的ssh服务

关闭防火墙和selinux：

[root@143 html]# systemctl stop firewalld

[root@143 html]# setenforce 0

装包：

[root@143 ~]# yum install httpd -y

输入内容：

[root@143 ~]# cd /var/www/html/

[root@143 html]# echo hello world > index.html

重启服务：

[root@143 html]# systemctl restart httpd

修改端口：

[root@143 html]# vim /etc/ssh/sshd_config

[root@143 html]# systemctl restart sshd

测试：（可以登录）

使用firewalld

开启防火墙：

[root@143 html]# systemctl start firewalld

查看允不允许访问：

[root@143 html]# firewall-cmd --list-all

Web：

开启访问：

[root@143 html]# firewall-cmd --add-service=http

测web服务：

[root@server ~]# curl 192.168.189.143

远程连接：

修改允许登录端口：

[root@143 html]# firewall-cmd --add-port=2000/tcp

测试远程连接服务：

使用iptables

Web:

关闭防火墙：

[root@143 html]# systemctl stop firewalld

装包：

[root@143 html]# yum install iptables-services

启动服务：

[root@143 html]# systemctl restart iptables

查看：

插入：

[root@143 html]# iptables -I INPUT -j ACCEPT -p tcp --dport 80

测试：

远程连接：

[root@143 html]# iptables -I INPUT -j ACCEPT -p tcp --dport 2000

测试：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Ustinian....

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

防火墙服务例题

m0_56153480的博客

10-25

192

服务端开启firewalld或者iptables服务，客户端可以通过http://ip/访问到的页面信息为hello，world；客户端可以通过端口2000访问服务器的ssh服务关闭防火墙和selinux： [root@143 html]# systemctl stop firewalld [root@143 html]# setenforce 0 装包： [root@143 ~]# yum install httpd -y 输入内容： [root@143 ~]# cd /var/www/html/ [

防火墙---http实验一

weixin_43385243的博客

07-25

433

第一步：开放http服务第二步：重新加载防火墙第三步：查看防火墙开通的服务（临时添加的服务不用重启或加载）测试结果第四步：临时添加服务，不用加载或重启测试结果第六步：关闭防火墙，无法查看防火墙开通服务第七步：永久添加服务第八步：重新加载防火墙测试结果第九步：重新启动防火墙 ...

参与评论您还未登录，请先登录后发表或查看评论

firewall和iptables练习题

Bilise的博客

04-10

704

iptables练习题 1.INPUT和OUTPUT默认策略为DROP； [root@web-server1 ~]# iptables -t filter -P INPUT DROP [root@web-server1 ~]# iptables -t filter -P OUTPUT DROP 2.限制本地主机的web服务器在周二、周五不允许访问；新请求的速率不能超过150个每秒；web服务器...

SSH HTTP代理

weixin_30472035的博客

03-15

465

SSH 连接参照https://stackoverflow.com/questions/19161960/connect-with-ssh-through-a-proxy若要使用goflyway连接ssh，可以使用以下命令： ssh USER@FINAL_DEST -o "ProxyCommand=nc -X connect -x 127.0.0.1:8100 %h %p" ...

防火墙是否能够识别和控制HTTP/HTTPS流量中的应用层攻击？

最新发布

ZOMO的博客

02-17

1155

应用类型过滤：通过设置黑白名单将特定的应用程序或服务暴露给防火墙系统使其能正常运作。- 恶意代码拦截和分析功能：检测并报告潜在的恶意代码活动如跨站点脚本攻击(XSS)、文件包含漏洞及其他常见Web攻击行为等并自动禁止此类通信以防止进一步损害的发生。```

中证800指数数据集2016-10-31至2021-10-29

11-01

字段介绍：交易日期开盘点位最高点位最低点位收盘价涨跌涨跌幅(%) 开始日累计涨跌开始日累计涨跌幅成交量(万股) 成交额(万)

Tekton-Second-Github2021-03-10T23-12-31.430Z:为工具链创建

03-11

这个名为 "Tekton-Second-Github2021-03-10T23-12-31.430Z: 为工具链创建" 的资源包，似乎包含了 Tekton 管道的一个实例，它展示了如何通过 Tekton 来执行一个简单的任务。 Tekton 管道是由一系列可复用的构建块...

ES-2SEM-2021-Grupo-31

04-03

压缩包中的文件名为“ES-2SEM-2021-Grupo-31-main”，暗示这可能是一个包含主要源代码或项目的文件夹。 Java是一种广泛使用的面向对象的编程语言，由Sun Microsystems（现在归Oracle公司所有）于1995年推出。它的...

精品资料（2021-2022年收藏）人教版小学一年级数学下册期末考试题.doc

10-10

1. 数列规律：找出与众不同的序列，如10到14是连续整数，21到25也是，47到55每次加2，而27到31是每次加1。六、应用问题 1. 价格计算：如录音机比书贵多少，小明买电话机实际支付的金额，以及笑笑如何用70元恰好...

使用 connect http proxy 绕过 ssh 防火墙限制

weixin_30773135的博客

07-03

556

1、安装 connect brew install connect 2、配置 ~/.ssh/config Host * ProxyCommand connect -H your.proxy.server:proxy_port %h %p 转载于:https://www.cnblogs.com/kaiye/p/9260367.html...

Linux防火墙配置练习题

cruize3的博客

04-08

2767

1、iptables有几个表以及每个表有几个链 4个表：filter,nat,mangle,raw 5个链：PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING 2、iptables的几个表以及每个表对应链的作用,对应企业应用场景 ====================作用==================== filter表：过滤包 nat表：网络地址转换...

快速搭建frp的http和ssh的内网穿透

qimowei的博客

08-08

858

快速搭建frp的http内网穿透一、frp是个啥二、服务器端环境1、先将frp专用子域名解析好2、服务器端配置frp服务端3、配置服务器端的nginx三、客户端使用/配置1、这里以windows为例子四、dashboard五、通过ssh访问内网一、frp是个啥中文文档：https://gofrp.org/docs/overview/ 其实中文文档已经挺详细的了，但是依然还是有些坑的. frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网

linux基础防火墙基础题

miss_miss6的博客

04-10

1158

1.INPUT和OUTPUT默认策略为DROP； iptables -P INPUT DROP iptables -P OUTPUT DROP 得改成ACCEPT要不远程不了 2.限制本地主机的web服务器在周二、周五不允许访问；新请求的速率不能超过150个每秒；web服务器包含了demo字符串的页面不允许访问；web服务器仅允许响应报文离开本机； [root@wjh ~]# iptables ...

CE模拟练习题及解答

品尝人生百态

07-23

1509

标题1.设置Selinux 方法: vi /etc/selinux/config 修改为enforcing即可 2.配置防火墙方法: 查看防火墙帮助的命令【system1 system2】 man firewalld.richlanguage firewall-cmd --permanent --add-rich-rule=‘rule family=“ipv4” source addre...

学习springBoot（10）RabbitMQ

weixin_34121282的博客

09-08

关于Linux防火墙'iptables'的面试问答

weixin_33701617的博客

02-09

176

1. 你听说过Linux下面的iptables和Firewalld么？知不知道它们是什么，是用来干什么的？答案 : iptables和Firewalld我都知道，并且我已经使用iptables好一段时间了。iptables主要由C语言写成，并且以GNU GPL许可证发布。它是从系统管理员的角度写的，最新的稳定版是iptables 1.4.21。iptables通常被用作类UNIX系统中的...

【iptables】01_基础介绍以及相关案例

hebaojing的博客

11-09

161

iptables转发

iptables防火墙禁止某些IP访问ssh的方法分享

南方侯鸟

07-07

3377

本文介绍下，在linux中通过使用iptables防火墙，禁止某些IP或IP段访问ssh服务的方法，有需要的朋友，参考下吧。 web服务器挂掉了，原因不明，要好好查查了，竟然发现是ssh的问题。查看nginx的日志，在/var/log/nginx中，没有发现任何出错信息。也可能是系统内存超了，被OpenVZ内核KILL了吧？查了一下，果然发现： uid resource held...

iptables命令详解

sre救赎之路

08-02

211

一.Iptables命令参数命令结构Iptables (- t 表名) 操作方式规则条件注：若取消“- t 表名”，默认是filter表。表名：filter、nat、mangle、raw操作方式： - L ##列出表内容　　...

优化成MYSQL 脚本SELECT 子品牌, 商品数字ID, COUNT(DISTINCT o.用户id) AS new_customer_num, SUM(o.商品实付金额) AS new_customer_商品实付金额 FROM 天猫官旗有效数据 o LEFT JOIN ( -- 找到22年10月30日前有购买行为的客户编号 SELECT 用户id FROM 天猫官旗有效数据 WHERE 支付日期 BETWEEN '2021-10-31' AND '2022-10-30' GROUP BY 用户id ) old_c ON o.用户id = old_c.用户id WHERE o.支付日期 >= '2022-10-31' AND o.支付日期 <= '2022-11-11' AND NOT EXISTS ( SELECT 1 FROM 天猫官旗有效数据 WHERE 用户id = o.用户id AND 支付日期 BETWEEN '2021-10-31' AND '2022-10-30') GROUP BY GROUPING SETS ((子品牌, 商品数字ID))

05-25

WHERE 支付日期 BETWEEN '2021-10-31' AND '2022-10-30' GROUP BY 用户id ) old_c ON o.用户id = old_c.用户id WHERE o.支付日期 >= '2022-10-31' AND o.支付日期 <= '2022-11-11' GROUP BY 子品牌, 商品数字ID...