Exigences:
1, installer iptables-services et démarrer le service, arrêtez le service de pare - feu.
2, mis en place un serveur web local, configurer les règles suivantes, enregistrer la règle.
Il a établi des liens et la libération associée.
ssh version de lien nouvellement créé
ENTRÉE modifier la règle par défaut à DROP. Autoriser l' accès aux services Web.
Serveur mis en place un serveur web, la préparation de l'environnement
[LLH la racine @ ~] # -Y yum l'installation httpd
la dépendance de l'installation:
apr.x86_64 0: 0 1.4.8-3.el7 Le Avr-util.x86_64: 1.5.2-6.el7 httpd 0 -tools.x86_64: 2.4.6-40.el7
! Complete
[root @ LLH ~] # echo "hahahaha"> /var/www/html/index.html
[root @ LLH ~] # systemctl Début httpd
[root @ ~ LLH] # boucle localhost
Hahahaha
si le nouveau dispositif n'a pas été défini de règles, d' abord supprimer les règles par défaut
iptables -F efface toutes les règles
iptables -X supprimer une chaîne définie par l' utilisateur
iptables compteur de chaîne -Z est effacée
puis relâchez le ssh nouvellement créé des liens et des liens ont été établis et sont associés
[LLH la racine @ ~] # iptables -A INPUT -m --state L'État s'y rapporte, les ÉTABLI -j ACCEPT
[LLH la racine @ ~] # iptables -A État --state INPUT -p NOUVEAU -m -m TCP TCP --dport 22 -j ACCEPT
puis modifier la règle par défaut DROP
[root @ LLH ~] # iptables -P le DROP INPUT
doit prêter attention à l'ordre des ci - dessus trois étapes, la première version de ssh, puis modifier les règles par défaut, sinon elle conduira au client ne peut pas se connecter en utilisant ssh
dans ce cas , le client ne peut pas accéder:
règles ajoutant permettre aux clients d'accéder au service Web 192.168.154.128
test client:
