Linux软防火墙的rich rule配置和端口转发
2022/2/22 7:27:01
本文主要是介绍Linux软防火墙的rich rule配置和端口转发,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
部署环境:
首先在Stream8-1上搭建一个简单的web服务器
查看当前默认的zone和防火墙的规则(若上一步curl命令访问失败,记得防火墙放行80端口)
查看本机IP
然后我们通过设置防火墙的rich rule使192.168.121.96端不能访问Stream8-1的web服务器,而Stream8-2可以访问
首先设置前是可以访问的
添加firewall的rich rule并删除对80端口的放行(注:富规则单引号里面的不能补全)IP地址后掩码32表示指定这个IP而不是这个网段
此时客户端访问服务端的web服务器
由此可见,富规则设置成功
接下来,通过设置防火墙富规则来实现IP端口转发的目的(ssh服务的默认端口号为22)
然后我们通过设置Stream8-1端的防火墙规则,将我们访问的22222号端口转为22号端口
我们都知道,第一次ssh登录到其它机器时会让你验证指纹,我们这里可以指定参数不验证指纹
此方法在自动化运维里经常用到,同时我们也可以修改ssh客户端配置文件以达到同样作用
将ssh客户端配置文件的这一行的注释去掉,并将ask改为no,然后重启sshd服务即可实现无需验证指纹远程ssh登录
这篇关于Linux软防火墙的rich rule配置和端口转发的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-0600-macOS和Linux安装和管理多个Python版本
- 2024-03-30[译]漫画SELinux概念
- 2024-03-29linux 移动文件
- 2024-03-28linux .so file
- 2024-03-28Linux 磁盘管理
- 2024-03-28Linux学习笔记(十三)磁盘管理(一):磁盘分区
- 2024-03-26linux 创建 文件
- 2024-03-25使用SecureCRT对Linux vim进行颜色设置
- 2024-03-202019-2020-12 20199317 《Linux内核原理与分析》 第十二周作业
- 2024-03-20Linux运维的第二周总结