首页 > 其他分享 >redhat6访问控制

redhat6访问控制

时间:2023-05-27 18:33:05浏览次数:30  
标签:iptables 访问控制 55555 端口 redhat6 10.163 root localhost

redhat6访问控制

应用环境:客户因安全要求限制访问设备。

准备设备:

服务器1:10.163.6.130

服务器2:10.163.6.131

测试需求:

端口1:8080 应用端口

端口2:55555 ssh端口

需求1:允许10.163.6.130访问10.163.6.131设备8080端口。

需求2:允许10.163.6.130访问10.163.6.131设备55555端口。

10.163.6.130配置:
启用防火墙:

service iptables start

限制远程端口以及保存配置:

[root@localhost ~]# iptables -I INPUT -s 192.168.25.130 -p tcp --dport 8080 -j ACCEPT [root@localhost ~]# iptables -I INPUT -s 192.168.25.130 -p tcp --dport 55555 -j ACCEPT [root@localhost ~]# /etc/rc.d/init.d/iptables save iptables:将防火墙规则保存到 /etc/sysconfig/iptables: [确定]

修改ssh22端口为55555:

修改:#Port 22 为:Port 55555

重启ssh服务:

[root@localhost ~]# /etc/init.d/sshd restart 停止 sshd: [确定] 正在启动 sshd: [确定]

测试:

[root@localhost ~]# ssh -p 55555 [email protected] [email protected]'s password: Last login: Sun May 28 01:02:32 2023 from 192.168.25.1 [root@localhost ~]#

登陆成功

备注:因为未搭建8080服务跳过测试了,已测试其它服务器远程失败。

如果对您有所帮助请《点赞》、《收藏》、《转发》,您的支持是我持续更新的动力,有疑问请留言

标签:iptables,访问控制,55555,端口,redhat6,10.163,root,localhost
From: https://blog.51cto.com/u_13241097/6362872

相关文章

  • redhat6和redhat7系统内核升级
    redhat6和redhat7系统内核升级应用环境:客户漏扫内核版本不满足要求。咨询测试:同事说6通过挂载7yum源方式,可以更新到7的内核版本,测试发现行不通。因系统版本问题更新后reboot系统不能进入。查找国内6的内核源,已被清除,通过其它下载渠道下载了一个6的版本,下文更新示例。国内7的内核......
  • Java的访问控制修饰符
    为什么使用访问控制修饰符使用访问控制修饰符,主要是为了实现信息的隐藏,在编写程序时,有些核心数据往往不希望被用户调用,需要控制这些数据的访问。对类成员访问的限制,有利于防止对象的误用。只允许通过一系列定义完善的方法来访问私有数据,就可以(通过执行范围检查)防止数据赋予不正......
  • 计算机网络学习笔记之数据链路层的介质访问控制
    计算机网络学习笔记之数据链路层的介质访问控制介质访问控制信道划分介质访问控制随机访问介质访问控制ALOHA协议(不听就说)纯ALOHA协议时隙ALOHA协议比较CSMA协议(先听再说)坚持CSMA非坚持CSMAp-坚持CSMA比较CSMA/CD协议(先听再说,边听边说)......
  • 访问控制列表-ACL(access control list)
    访问控制列表的包含内容应用于路由器接口的指令列表,用于指定哪些数据包可以接收转发,哪些数据包需要被拒绝读取第三层和第四层头部种的信息(IP头部与TCP/UDP头部)根据预先定义好的规则对包进行过滤访问控制列表的种类基本访问控制列表(2000-2999)高级访问控制列表(3000-3999)适配二层的访......
  • SSH远程管理和访问控制
    拓补图:推荐步骤:安装ssh服务器端和客户端设置服务开机自动启动,配置身份验证的ssh,保证ssh服务器的安全性禁止为空密码访问,将ssh服务器端口修改为2222,在ssh服务器端创建bob和tom两个用户允许客户端192.168.100.20登录bob和root账户,禁止tom用户通过192.168.100.20登录配置免交互式身份......
  • redhat6.5 双网卡内(集团内网多地可访问)外网配置
    一、网卡配置文件设置eth0配置()DEVICE=eth0TYPE=EthernetUUID=afeea111-dbfc-44c4-840d-2599682fccb8ONBOOT=yesNM_CONTROLLED=noBOOTPROTO=staticIPADDR=内外ip#PREFIX=23NETMASK=255.255.255.0GATEWAY=内网网关#DEFROUTE=yes#IPV4_FAILURE_FATAL=yes#IPV6INIT=......
  • C++访问控制public private
    #include<iostream>classA{public:std::stringhead;private:std::stringbody;};intmain(){Aa;a.head="888";a.body="999";return0;}报错结果main.cpp:Infunction‘intmain()’:main.c......
  • C++逆向分析——类成员的访问控制
    类成员的访问控制课外→好的编程习惯:定义与实现分开写,提升代码可读性。如下代码,Student这个类的所有成员我们都可以调用,但是我们不想让被人调用Print1这个方法该怎么?structStudent{intage;intsex; voidPrint1(){printf("FuncPrint1");} voidPrint......
  • 访问控制列表
    TCP/IP协议族的传输层协议主要有两个TCP传输控制协议UDP用户数据报协议TCP协议CP是面向连接的、可靠的进程到进程通信的协议TCP提供全双工服务,即数据可在同一时间双向传输......
  • 源码安装nginx,平滑升级nginx,nginx认证和访问控制
    Nginx是俄罗斯人编写的十分轻量级的HTTP服务器是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器【官方网站:http://nginx.org】源码安装Nginx#......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99