1. 小红帽首页
  2. Linux资源
  3. Linux实验教程

RHCE试题:2.在 desktopX 和 serverX 上分别设置防火墙,针对 SSH

2.在 desktopX 和 serverX 上分别设置防火墙,

针对 SSH 允许 example.com 的域

对 desktopX 和 serverX 进行 SSH 禁止 deny.com 的域

对 desktopX 和 serverX 进行 SSH

参考步骤:

方法一:

vim /etc/hosts.allow

sshd: example.com

vim /etc/hosts.deny

sshd: deny.com

firewall-cmd –permanent –zone=block –add-source=172.16.0.0/24 #建议加上

firewall-cmd –reload

#禁止 deny.com 域的所有流量流入,172.16.0.0/24 网段由考试说明提供。

Desktop 操作步骤同上

方法二:

firewall-cmd –permanent –add-rich-rule=’rule family=ipv4 source address=172.25.0.0/24 service name=ssh accept’

firewall-cmd –permanent –add-rich-rule=’rule family=ipv4 source address=172.16.0.0/24 service name=ssh reject’

firewall-cmd –permanent –zone=block –add-source=172.16.0.0/24 #建议加上 firewall-cmd –reload

注意事项

  1. 写到这个文件的配置是马上生效的。
  2. 如果写域名,可以在冒号后面要加一个空格,再写域名,如果后跟 IP 地址,也可在 IP 地址前加空格
  3. 正确表达:

sshd: 172.25.0.0/24

sshd: 172.25.0.0/255.255.255.0

sshd: 172.25.0.

sshd: example.com

  1. 错误表达: sshd:172.25.0

发布者:rhce_net,转转请注明出处:https://www.rhce.net/908.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注