實驗一：搭建web服務，設置任何人能夠通過80端口訪問。

1.下載并啟用httpd服務器

dnf? ? ? -y? ?install? ? ?httpd

開啟httpd服務器

systemctl? ? ?start? ? ?httpd

查看是否啟用

下載并啟用iptables，并關閉firewalld

yum install iptables-services -y

systemctl start iptables

systemctl stop firewalld

從圖可知，當我們用客戶端192.168.102.133訪問服務端192.168.102.128被拒絕

輸入以下命令去開啟80端口

此時，再用客戶端訪問服務端就訪問成功

實驗二：禁止所有人ssh遠程登錄該服務器

1.服務端下載ssh

yum install -y openssh-server openssh-clients

systemctl start sshd

并查看是否開啟sshd服務

通過命令iptables -I INPUT -p tcp --dport 22 -j REJECT? 拒絕所有人訪問ssh

可以看到客戶端被服務端拒絕，則操作成功

iptables -D INPUT 1? ?

可以解除對所有人對ssh的訪問

實驗三：禁止某個主機地址ssh遠程登錄該服務器，允許該主機訪問服務器的web服務。

服務端：

iptables -I INPUT -p tcp -s 192.168.102.133 --dport 22 -j REJECT

客戶端

ssh luobh@192.168.102.128 -p 22

此時客戶端再次被拒絕，則該命令成功執行