要求:
1、安装iptables-services并启动服务,停止firewall的服务。
2、本地搭建一个web服务器,配置以下规则,保存规则。
已经建立链接和有关联的放行。
ssh新建立的链接放行
INPUT 默认规则修改为DROP。允许访问web服务。
服务端搭建web服务器,准备环境
[root@llh ~]# yum install httpd -y
Dependency Installed:
apr.x86_64 0:1.4.8-3.el7 apr-util.x86_64 0:1.5.2-6.el7 httpd-tools.x86_64 0:2.4.6-40.el7
Complete!
[root@llh ~]# echo “hahahaha” > /var/www/html/index.html
[root@llh ~]# systemctl start httpd
[root@llh ~]# curl localhost
Hahahaha
如果是新设备没有设置过规则,则首先清除默认规则
iptables -F 清除所有规则
iptables -X 删除用户自定义的链
iptables -Z 链的计数器清零
再放行ssh新建立的链接以及已经建立链接和有关联
[root@llh ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@llh ~]# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
再将默认规则修改为DROP
[root@llh ~]# iptables -P INPUT DROP
一定注意以上三步操作的顺序,先放行ssh,再修改默认规则,否则将导致用ssh无法连接客户机
客户端此时无法访问:
添加规则允许客户端192.168.154.128访问web服务
客户端测试:
