RHCE练习题 2. 配置防火墙对SSH的限制 两种方法
来源:互联网 发布:数据 集合提供商 编辑:程序博客网 时间:2024/05/21 05:59
题目:配置防火墙对SSH的限制
在server0和desktop0上设置防火墙,对SSH实现访问限制:
允许example.com域的客户对server0和desktop0进行ssh访问。
禁止my133t.org域的客户对server0和desktop0进行ssh访问。
备注:my133t.org是在172.17.10.0/24网段,example.com 在172.25.0.0/24网段。
操作
方法1 Command-Line 使用 firewall-cmd
[root@server0 ~]# firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=172.25.0.0/24 service name=ssh accept'[root@server0 ~]# firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=172.17.10.0/24 service name=ssh reject'[root@server0 ~]# firewall-cmd --reload
--permanent
是表示配置是永久生效的,否则只是当前(runtime)生效。添加富规则,针对特定网段,特定服务ssh,动作 accept 或者 reject。最后一条reload只是为了立刻生效 。Desktop配置同上。
方法2 利用xdmcp协议使用 firewall-config
进行图形化配置
windows平台下可能要借助 XManage
linux平台直接在ssh连接的时候,加上参数-X即可。如:ssh -X root@desktop0
打开Firewalls图形化管理界面 [root@server0 ~]# firewall-config
设置configuration为permanent。选择Rich Rules - Add
添加一个富规则,这里是example.com网段的。
Option - Reload Firewall’s Configuration
0 0
- RHCE练习题 2. 配置防火墙对SSH的限制 两种方法
- RHCE练习题 6. 配置本地邮件服务 两种方法
- RHCE练习题 7.配置端口转发 两种方法
- 绕过防火墙限制的两种方法
- RHCE练习题 3.配置IPv6地址 四种方法
- RHCE练习题 4.配置链路聚合 四种方法
- RHCE练习题 1. 配置SeLinux
- RHCE练习题 12. 配置一个web服务器
- 限制上传文件类型的两种方法
- hibernate 中对set对象的两种配置方法
- Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
- ssh建立后门的两种方法
- ssh框架中事务的声明和两种配置事务的方法
- SSH 配置防火墙
- [ASP.NET] 限制上传文件类型的两种方法
- EditControl 限制输入文本的l两种方法
- linux系统限制磁盘空间的两种方法
- 限制textarea文本框字数的两种方法
- web前端之精通dojo三:载入Dojo
- 【Tomcat】无法显示中文命名图片,可以显示英文命名的图片问题
- 指针.酒店管理系统
- tar 解压缩命令详解
- tensorflow笔记:模型的保存与训练过程可视化
- RHCE练习题 2. 配置防火墙对SSH的限制 两种方法
- 107. Binary Tree Level Order Traversal II
- 最小割模型——最大权闭合子图 【NOI2006】bzoj1497 最大获利
- Android 断点续传进阶之多线程下载
- JavaScrpt笔记之第三天
- PostgreSQL chinese full text search 中文全文检索
- RMQ问题----ST(Sparse-Table)算法
- 线性时间选择第k小(递归)
- IntelliJ Idea 常用快捷键 及 模板注释