【实验记录】在centOS上使用iptables编写规则实现本机可以访问虚拟机的ssh,不能访问http

最新推荐文章于 2023-12-10 23:39:13 发布
最新推荐文章于 2023-12-10 23:39:13 发布
阅读量402 收藏 2
点赞数
分类专栏: 实验记录 文章标签: centos ssh http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53959016/article/details/130435461
版权

文章目录

前言

实验过程:首先开启centOS虚拟机的http服务和ssh服务,然后再编写iptables的规则,最后测试规则是否编写正确并成功运行。
涉及contOS搭建web服务器,scp命令的使用,以及iptables的规则编写。

一、centOS搭建web服务器

1.检查是否安装httpd

使用rpm命令进行查看

rpm -q httpd

在这里插入图片描述
显示已经安装有。

2.关闭防火墙设置

systemctl stop firewalld

3.开启httpd服务

systemctl enable httpd
systemctl start httpd
#查看httpd是否开启
systemctl status httpd

在这里插入图片描述

4.编写访问http的主页

在这里插入图片描述
在这里插入图片描述

5.主机测试访问

在这里插入图片描述
注意:访问之前先使本机和虚拟机进行ping连接测试,ping成功了代表可以顺利访问。本机和虚拟机的ping:仅主机模式,仅主机的那张网卡和虚拟机的IP配置在同一个网段中。

二、开启ssh服务

虚拟机一般默认开启了ssh服务,这里我采用了使用scp远程复制的命令进行测试访问虚拟机的ssh服务。因为scp基于ssh。

直接测试

在这里插入图片描述
在这里插入图片描述
可以看出成功访问ssh服务。

三、编写iptables规则

根据实验要求为可以访问ssh不能访问http,故使用iptables命令为:

iptables -t filter -A INPUT -s 192.x.x.1/32 -d 192.x.x.2 -p tcp --dport 22 -j ACCEPT

iptables -t filter -A INPUT -s 192.x.x.1/32 -d 192.x.x.2 -p tcp --dport 80 -j DROP

ps:-s后面接的是本机IP地址(也就是访问虚拟机服务的数据包的源地址),-d后面接的是目的地址(也就是虚拟机IP地址),端口号22表示ssh协议,80表示http协议。-j后面跟的是行为,ACCEPT表示接受,DROP表示丢弃。意思就是如果进来的数据包符合这条规则就做-j后相应的动作。
此处规则意思即为:数据包如果符合源地址是192.x.x.1,目的地址符合192.x.x.2,端口号是22就接受,如果端口号是80就丢弃。
在这里插入图片描述

四、编写规则后的测试情况

可以使用scp命令,但是不能访问http
在这里插入图片描述

结束语

浅浅记录,被大实验中的某一个实验点折磨了很久终于结束了。

努力敲代码的小盆友
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程或本地主机无法访问虚拟主机CentOS7系统下Apache服务的原因之一
ttszgcs的博客
05-14 1502
无法远程或本地访问CentOS7下Apache服务的原因之一及解决方法
本机访问虚拟机(VMware)CentOS7的Redis
01-07
1.修改iptablesCentOS7默认没有iptables,所以需要手动安装,CentOS7安装iptables请看:《centos7下没有iptables》 然后重启: systemctl restart iptables systemctl status iptables 注:不过每次打开虚拟机的时候,都要重启iptables 2.修改redis.conf 修改 bind 0,0.0.0;并且 关闭保护模式 之后保存, 重启redis服务 systemctl restart redis systemctl status redis 3.查看ip地址 用命令ifconfi
浅析CentOS8虚拟机访问Windows10主机文件夹方法
09-14
主要介绍了CentOS8虚拟机访问Windows10主机文件夹方法,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
解决VMware15 centos7 桥接模式ssh突然不能访问的问题
01-11
因为想让虚拟机拥有自己的局域网IP, 所以用了桥接, 这样方便测试. 问题来了: 1.ssh突然连接不上了,虚拟机上的项目也无法访问了. 2.虚拟机照常联网,与主机互ping什么的也都没问题,以前从来没有遇到过这样的情况! 3.可以说是一切都正常, 但是虚拟机就是连不上! 4.经过各种ssh服务检查, 防火墙配置之类的, 都不起作用! 经过一番查找, 无意发现如下解决方法:(测试可用) 我的是win10系统, 大同小异. 1. 找到 “更改适配器选项” 2. 以太网查看属性 3. 点击 “配置” 4. 在 “高级” 选项卡里把属性为 “IPv4硬件校验和” 的值改为 “关闭” 5.
vitualbox虚拟机安装centos 7 及ssh访问、自启动等配置方法
01-10
为了方便,最近用vitualbox搭了一个centos7的虚拟机,整个过程比较简单,在这里记录一下。 下载vitualbox 直接去官网(https://www.virtualbox.org/wiki/Downloads)下载即可 下载centos安装包 同样官网下载(https://www.centos.org/download/),我下载的是minimal iso 安装 安装过程很简单,一路默认点下去就可以,间内存、分区什么的可以根据需要调一下 配置本机ssh访问 vitualbox默认的分辨率非常低,可以通过安装增强工具进行优化。不过由于我们不需要图形化界面,其实可以通过其他方式解决这
centos7复制虚拟机ssh无法登陆
06-09
vmware: 解决centos7复制虚拟机ssh无法登陆问题,复制sshd_config文件到 /etc/ssh文件夹下即可。
iptables需求:开启防火墙:可以正常使用ssh服务,dns服务, httpd服务,chrony服务, nfs服务安装
weixin_59181877的博客
01-29 958
添加规则ssh服务端口22,dns服务53,httpd服务80,chrony服务123,nfs服务111。允许协议访问sshhttp,dns,chrony,nfs服务。测试 访问虚拟主机端口为1000和80的http页面。关闭firewalld,开启iptables。关闭iptables,开启firewalld。转发端口,永久生效,需要重新加载。
主机直接ssh服务器虚拟机使用iptables方法
jyshappy的博客
05-09 683
iptables -I INPUT -i eno1 -p tcp --dport 2200:2299 -j ACCEPT iptables -I FORWARD -p tcp --dport 22 -j ACCEPT for i in {1…9}; do iptables -t nat -I PREROUTING -d 10.20.25.154 -p tcp -m tcp --dport 220i−jDNAT−−to−destination192.168.122.20i -j DNAT --to-desti
iptables 基本命令以及使用
weixin_54104864的博客
05-22 1532
iptables -Z:清空规则的数据包计数器和字节计数器。- iptables -L:列出规则已设定的规则。- iptables -F:清空规则已设定的规则。- iptables -P:定义规则默认的策略。- iptables -A:向规则添加规则。- iptables -D:从规则删除规则。- iptables -I:向规则插入规则。- iptables -R:替换规则规则。- iptables -N:创建新的空规则链。- iptables -X:删除空规则链。
iptables全面详解(图文并茂含命令指南)
程序人生
08-04 8779
iptables原理详解及操作指南
029 浏览器不能访问虚拟机的问题解决
weixin_33913332的博客
01-26 340
1.在搭建分布式时   ssh一直不能进行scp,后来发现一个问题。   windows的hosts配置了三台虚拟机的映射,但是在虚拟机的hosts没有配置。   做法是在每台虚拟机上都配置三台虚拟机的映射。   2.端口访问与防火墙   最近帮别人解决问题时才注意的。   以前安装好虚拟机时,顺手就关闭了虚拟机的防火墙,所以在浏览器上可以轻松访问虚拟机的服务。   但是最近解决问题时发现,...
【Error】虚拟机ping得通外网但是无法上网
think_ycx的专栏
01-19 2100
最近vmware fusion的OS老上不了网,非常烦躁。之前在windows通过重启网卡可以解决,但是最近发现不好使了。最近重新装了linux的虚拟机后还是遇到了不能上网的问题。两台虚拟机OS都是NAT模式,具体症状如下: 两台虚拟机windows和linux都可以ping通外网,但是浏览器上不了网,windows的诊断信息为:DNS 服务器未响应。那么很明显就是dns的问题了,于是手工...
Linux防火墙(iptables)
Jayson 博客
09-09 1380
Linux 防火墙 iptbales
shell脚本--小工具:只允许特定IP-SSH当前服务器
打卤的博客
04-03 411
通过iptables,限制该机器只允许当前ssh机器访问,-------该工具可选择加上限制或解除限制。
linux虚拟机仅主机模式下桥接网络的四种方法及iptables使用细节!
SYH885的博客
10-26 2571
虚拟机桥接网络 vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。 打开vmware虚拟机,我们可以在选项栏的“编辑”下的“虚拟网络编辑器”看到VMnet0(桥接模式)、VMnet1(仅主机模式)、VMnet8(NAT模式),那么这些都是有什么作用呢?其实,我们现在看到的VMnet0表示的是用于桥接模式下的虚拟交换机;VMnet1表示的是用于仅主机模式下的虚拟交换机;VMnet8表示的是用于NAT模式下的虚拟交换
KVM虚拟机通过iptables+NAT模式实现远程连接访问
weixin_43802844的博客
01-15 1390
KVM虚拟机通过iptables+NAT模式实现远程连接 前言 由于服务器只有一个公网ip,想要KVM虚拟机可以远程登陆操控,桥接是无法实现这个念想了,所以直接采用iptable+NAT网络的模式来进行操作。 本篇文章继承上一篇文章《Ubuntu配置GPU直传kvm虚拟机https://blog.csdn.net/weixin_43802844/article/details/112569060 来续写。 KVM网络 上篇文章采用的是桥接模式,这个模式需要给虚拟机一个额外的ip地址,如果是内网的话,
基于iptables实现nat虚拟机与局域网安全隔离方案
最新发布
kelenwait的博客
12-10 179
本地搭建了个Centos服务器,与公网映射作为测试环境。考虑到安全性,采用KVM虚拟化技术在装个Centos虚拟机。以防测试环境不幸沦陷,危及物理主机。因为物理主机所在局域网下也会部署其他机器。故还要保证网络的安全性隔离。所有思索和调研决定采用iptables防火墙强实现。笔者主要思路和步骤记录如下,需要的读者自取。注意:因iptables的操作要求对路由规则理解程度要高,操作失误可能会导致主机连不上。请结合实际情况谨慎操作,防止踩坑,这也分享此篇文章的初衷所在。笔者也是进行多次尝试和调整。
【Linux】iptables进行防火墙设置以使得可以访问虚拟机的端口
小C的博客
03-09 2075
有的应用在VMWare虚拟机上运行的,想要在物理机上访问对应的应用端口,如flink的web UI(默认端口8081)、tomcat(默认端口8080)等。 由于linux的防火墙限制,往往无法访问,需要使用 iptables命令设置防火墙规则放开端口访问
iptables实例3-网络防火墙
yuyuyuliang00的博客
02-23 2347
准备四台计算机 1、desktop用于模拟外网IP:192.168.3.2 2、proxy用于连接内外网:外网IP192.168.3.3 内网IP:192.168.200.2 3、web1和web2位于内网:IP地址分别为192.168.200.3和192.168.200.4 web1和web2的默认网关都设置为192.168.200.2 ![在这里插入图片描述](https://img-blog.csdnimg.cn/de02ef2e371942b499dafca127e7d6a1.png?x-oss-p
在主机能ping通centos7虚拟机,主机和虚拟机都开启ssh服务的情况下,为什么主机不能ssh虚拟机
05-25
CentOS 7上,可以使用以下命令打开SSH端口: ``` firewall-cmd --add-service=ssh --permanent firewall-cmd --reload ``` 2. 网络配置问题:请确保虚拟机和主机在同一个子网内,并且虚拟机的IP地址与主机的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值