笛里谁知壮士心,沙头空照征人骨。这篇文章主要讲述防火墙配置相关的知识,希望能为你提供帮助。
需求:
禁止主机ping服务器
只允许192.168.80.20主机访问Apache服务
只允许192.168.80.50主机访问TCP/22端口
开启防火墙
绑定区域
重载防火墙
【防火墙配置】查看活跃区域信息
查看公共区域的服务列表
清空服务
配置端口
配置ICMP阻塞
再次重载防火墙
测试
192.168.10.50访问服务器的ssh
看看其他人可不可以访问服务器的ssh
其他人不可以访问ssh
测试192.168.80.50可不可以ping服务器
测试192.16880.20可不可以ping服务器
测试80.20连接Apache服务
(有一些机器可能没有安装http服务,建议先yum install httpd -y,然后再启动httpd服务)
测试其他人可不可以访问Apache服务
推荐阅读
- Fio 测试工具
- Elasticsearch掰开揉碎第6篇Kibana详解
- 负载均衡-4层和7层对比
- 微服务架构概述
- ELK之kafka篇
- N64010第三周作业
- 使用HAPROXY的ACL实现基于文件后缀名的动态和静态资源分离
- 一种常用又简单的Linux流量监控工具
- linux(anolis)搭建lvs