RHCE试题：2.在 desktopX 和 serverX 上分别设置防火墙，针对 SSH

2.在 desktopX 和 serverX 上分别设置防火墙，

针对 SSH 允许 example.com 的域

对 desktopX 和 serverX 进行 SSH 禁止 deny.com 的域

对 desktopX 和 serverX 进行 SSH

参考步骤：

方法一：

vim /etc/hosts.allow

sshd: example.com

vim /etc/hosts.deny

sshd: deny.com

firewall-cmd –permanent –zone=block –add-source=172.16.0.0/24 #建议加上

firewall-cmd –reload

#禁止 deny.com 域的所有流量流入，172.16.0.0/24 网段由考试说明提供。

Desktop 操作步骤同上

方法二：

firewall-cmd –permanent –add-rich-rule=’rule family=ipv4 source address=172.25.0.0/24 service name=ssh accept’

firewall-cmd –permanent –add-rich-rule=’rule family=ipv4 source address=172.16.0.0/24 service name=ssh reject’

firewall-cmd –permanent –zone=block –add-source=172.16.0.0/24 #建议加上 firewall-cmd –reload

注意事项

1. 写到这个文件的配置是马上生效的。
2. 如果写域名，可以在冒号后面要加一个空格，再写域名，如果后跟 IP 地址，也可在 IP 地址前加空格
3. 正确表达：

sshd: 172.25.0.0/24

sshd: 172.25.0.0/255.255.255.0

sshd: 172.25.0.

sshd: example.com

4. 错误表达： sshd:172.25.0