对于调用ipset,问下统信这服1务1器的操作系统有概括么?
发布网友
共1个回答
热心网友
准备环境
1、已安装统信服务器操作系统( V20 102Xd、103Xd、104Xd 系列)
2、准备三台服务器,记录三台服务器IP例如:
服务器 1:192.168.100.70
服务器 2:192.168.100.9
服务器 3:192.168.100.1
192.168.100.70 配 置 192.168.100.9 为 白 名 单 , 192.168.100.70 拒 绝 192.168.100.1 访问
服务器间的白名单
安装步骤
步骤一、初始化 iptables
# for ipv4
sudo update-alternatives --set iptables /usr/sbin/iptables-legacy
# for ipv6
sudo update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
# 检查管理工具是否为 iptables,如果不是则需要修改为iptables,如下
grep 'FirewallBackend=' /etc/firewalld/firewalld.conf
FirewallBackend=iptables
步骤二、重启系统
# reboot
步骤三、新建 ipsets 的配置
cat < EOF > /etc/firewalld/ipsets/whitelist_hikvision.xml
192.168.100.9
EOF
步骤四、添加白名单到 rule 中
# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source
# ipset="whitelist_hikvision" accept' --zone=public
步骤五、重载配置
# firewall-cmd --reload
步骤六、开启一个监听端口
# nc –l 9999
步骤七、服务器2 telnet 服务器1 9999 端口
# telnet 192.168.100.70 9999
服务开放对外访问端口
安装步骤
步骤一、在/etc/firewalld/services/路径下,新建 hik_firewallconfig_service.xml 配置文件,把平台需要配置的端口都写进该xml 中
EOF
配置以下端口
配置端口
步骤二、执行服务注册命令,把 hik_firewallconfig_service 注册到 public 域中
firewall-cmd --permanent --add-service=hik_firewallconfig_service --zone=public
服务注册
步骤三、因为需要重启都生效,所以加了 permanent 选择,该选项需要 reload 生效
firewall-cmd --reload
步骤四、nc 开启 6666,7777,8888,9999,10011 监听端口
for port in 6666 7777 8888 9999 10010 ;
do
nc -l $port &
done
开启监听端口
查看监听端口
步骤四、验证
192.168.100.9 扫描 192.168.100.70
服务器2(192.168.100.9) 被设置为白名单,可扫描服务器1所有端口
192.168.100.1 扫描 192.168.100.70
