iptables
- 搭建web服务,设置任何人能够通过80端口访问。
[root@rhcsa ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[root@rhcsa ~]# iptables -L --line-numbers
[root@rhcsa ~]# iptables -D INPUT 1
- 禁止所有人ssh远程登录该服务器
[root@rhcsa ~]# iptables -I INPUT -p tcp --dport 22 -j REJECT
删除设置的拒绝ssh连接:
[root@rhcsa Desktop]# iptables -D INPUT 1
- 禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器的web服务。服务器地址为172.24.8.128
拒绝172.24.8.129通过ssh远程连接服务器:
[root@rhcsa ~]# iptables -I INPUT -p tcp -s 172.24.8.129 --dport 22 -j REJECT
允许172.24.8.129访问服务器的web服务:
[root@rhcsa ~]# iptables -I INPUT -p tcp -s 172.24.8.129 --dport 80 -j ACCEPT
firewalld
- 禁止某个ip地址进行ssh访问
[root@rhcsa ~]# firewall-cmd --permanent --add-service=ssh
[root@rhcsa ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" service name="http,https" reject"
[root@rhcsa ~]# firewall-cmd --reload
-
配置端口转发(在172.24.8.0网段的主机访问该服务器的5423端口将被转发到80端口)此规则将本机80端口转发到192.168.1.1的8080端口上
[root@system1 ~]# firewall-cmd --permanent --add-rich-rule=‘rule family=“ipv4” source address=“172.24.8.0/24” forward-port port=“5423” protocol=“tcp” to-port=“80”’