RHCE 防火墙服务

RHCE 防火墙服务 题干 服务端开启firewalld或者iptables服务，客户端可以通过http://ip/访问到的页面信息为hello，world；客户端可以通过端口2000访问服务器的ssh服务 实验步骤（采用iptables服务） 1.安装iptables服务

yum install iptables-services.x86_64 -y

2.设置动作

iptables 规则：
　-A, --append chain rule-specification：追加新规则于指定链的尾部；

-I, --insert chain [rulenum] rule-specification：插入新规则于指定链的指定位置，默认为首部；

-R, --replace chain rulenum rule-specification：替换指定的规则为新的规则；

-D, --delete chain rulenum：根据规则编号删除规则；
因为我们这里使用的是http协议，则使用80端口，具体命令如下：

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

3.配置Http服务，并访问页面

具体搭建过程不做描述，这里只看结果

4.远程登录

iptables -I INPUT -p tcp -s 192.168.182.20 --dport 2000 -j ACCEPT（修改端口为2000）
这里要进入ssh远程登录服务的配置文件进行端口配置
vim /etc/ssh/ssh_config

然后进行ssh远程登录即可